logo

IMS arxitekturasi. Tarmoq xizmatlari va ilovalar integratsiyasi

Загружено в:

08.08.2023

Скачано:

0

Размер:

52.6796875 KB
IMS arxitekturasi. Tarmoq xizmatlari va ilovalar integratsiyasi
Reja:
1.   IMS arxitekturasi
2.Tarmoq xizmatlari va ilovalar integratsiyasi 
3.Tarmoq xizmatlari asosiy texnalogiyalari  1.   IMS arxitekturasi
IMS   konsepsiyasi   quriladigan   tamoyil   shundan   iboratki,   bunda   har   qanday
xizmatni   yetkazib   berish   kommunikatsiya   infratuzilma   (o’tkazish   qobiliyati
bo’yicha   chegaralash   bo’lmagan)   bilan   hech   bir   tarzda   munosabatda   bo’lmaydi,
o’tkazish qobiliyati bo’yicha cheklanishlar bundan mustasno. Bu tamoyilni timsoli
IMS   ni   qurishda   qo’llaniladigan   ko’p   sathli   yondashuv   hisoblanadi.   U   kirish
texnologiyasiga   bog’liq   bo’lmagan   xizmatlarni   yetkazib   berishning   ochiq
mexanizmini   amalga   oshirishga   imkon   beradi,   bu   esa   tarmoqda   xizmatlarni
yetkazib beruvchilarning ilovalarini ishga tushirish imkonini beradi. IMS tarkibida
uchta sath ajratiladi: transport sathi, boshqarish sathi va xizmatlar sathi (9.1- rasm).
Transport   sathi.   Transport   sathi,   abonentlarni   IMS   infratuzilmasiga
foydalanuvchining   qurilmasi   vositasida   ulanishi   uchun   javob   beradi   (User
Equipment   UE).   Mazkur   qurilma   o’rnida   istalgan   IMS   terminali   ishtirok   etishi
mumkin   (masalan,   telefon,   smartfon,   Wi-Fi   yoki   keng   polosali   ulanish).
Shuningdek,   IMS   bo’lmagan   terminal   shlyuzlari   (masalan,   UfTT   terminallari)
orqali ulanish mumkin. Transport tekisligining asosiy qurilmalari:
- MRF (Media Resource Function) – mediaserver. MRFP (Media Resource
Function   Processor)   multimediyali   resurslar   protsessori   va   MRFC   kontrolleridan
tashkil   topgan.   -MRFC   konferens   aloqa,   xabardor   qilish   yoki   uzatilayotgan
signalni qayta kodlash kabi xizmatlarning amalga oshirilishini ta‘minlaydi. MRFC,
S-CSCT   (Serving   Call   Session   Control   Function)   uzeli   orqali   olinadigan   SIP
xabarlarni   qayta   ishlashi   va   MRFP   protsessorni   boshqarish   uchun   mediashlyuzni
(MGCP,   H.248   MEGACO)   boshqarish   protokoli   198   buyruqlaridan   foydalanish
nazarda   tutiladi.   Biroq  hozir   MRFC   va   MRFP   orasidagi   o’zaro   bog’lanish   uchun
SIP/XML asosidagi protokolni ilgari siljitish bo’yicha ish olib borilmoqda. Bundan
tashqari   MRFC,   tarifikatsiyalash   va   billing   tizimlariga   zarur   axborotlarni   taqdim
etishni ta‘minlaydi. -MRFR – MRFR protsessori tarmoq mediaresurslarini MRFC dan keladigan
buyruqlarga muvofiq taqsimlaydi. Uning asosiy vazifalari quyidagilardan iborat: -
xabardor   qilish   xizmatlari   va   h.k.   lar   uchun   oqimlarga,   multimediyali
ma‘lumotlarga   xizmat   ko’rsatish;   199   -kiruvchi   multimediyali   oqimlarni   qayta
ishlash, masalan, transkodlash; -MGW (Media GateWay) – transport shlyuzi, RTP
oqimlarini   kanallarni   kommutatsiyalash   tarmoqlari   (UfTT)   oqimlariga   to’g’ri   va
teskari o’zgartirishni ta‘minlaydi;
-I-BGF   (Interconnect   Border   Gateway   Function)   –   tarmoqlararo   chegara
shlyuzi,   IPv4   va   IPv6   tarmoqlari   orasidagi   o’zaro   aloqalarni   ta‘minlaydi.
Xavfsizlik   funksiyalarining   ta‘minlanishi   uchun   (NAPT   adreslari   va   portlarini
translyatsiya   qilish,   Firewall   funksiyalari,   QoS   vositalari)   javob   beradi;   -GGSN
(Gateway   GPRS   Support   Node)   –   GPRSni   shlyuz   uzeli   yoki   marshrutlash   uzeli;
uyali   tarmoqlar   (uning   GPRS   qismi)   va   IMS   o’rtasidagi   shlyuzni   ifodalaydi.
GDSN ning asosiy  vazifasi  SGSN orqali  abonentga keluvchi  va undan  chiquvchi
ma‘lumotlar roumingi (marshrutlash) hisoblanadi. -SGSN (Serving GPRS Support
Node)   –   GPRS   abonentlariga   xizmat   ko’rsatish   uzeli;   GPRS   tizimining   paketli
axborotni qayta ishlashning barcha funksiyalarini amalga oshirish bo’yicha asosiy
komponenti;   -RAN   —   Radio   Access   Network   –   radio   ulanish   qurilmasi;   uyali
telekommunikatsiya tizimi va IMS ni o’zaro aloqasini ta‘minlaydi; -PDG (Packet
Date Gateway) – paketli shlyuz. Mazkur tarmoq elementi WLAN foydalanuvchilar
qurilmasining   IMSga   ulanishini   ta‘minlaydi.   Oxiridagi   IP-adresning
translyatsiyasiga   va   IMSda   foydalanuvchilar   qurilmasini   ro’yxatdan   o’tkazishga
javob beradi, xavfsizlik vazifasini bajarishni ta‘minlaydi; -WAG (Wireless Access
Gateway) – si
-WAG (Wireless Access Gateway) – simsiz ulanish shlyuzi WLAN va IMS
tarmoqlarining   birikishini   ta‘minlaydi;   -A-BGF/BAS   (Access   Border   Gateway
Function   /   Broadband   Access   Switch)   –   keng   polosali   foydalanuvchilar
qurilmasining   IMSga   kirishini   ta‘minlaydi.   I-BGE   ga   aynan   o’xshash   vazifalarni
bajaradi; -DSLAM (Digital Subscriber Line Access Multiplexer) – raqamli abonent kirish   shlyuzi   –   keng   polosali   kirishdan   (statsionar,   masalan,   xDSL,   KTV
tarmoqlari)   foydalanuvchi   abonentlarni   ulanishini   ta‘minlaydi.   Boshqarish
tekisligi.   Boshqarish   sathi   –   bu   aloqa   seanslarini   boshqarish   bo’yicha   barcha
amallarni bajaruvchi IMS funksiyalarining yig’indisidir. Asosiy elementlari: 200 -
CSCF   (Call   Session   Control   Function)   –   chaqiriqlar   va   seanslarni   boshqarish
funksiyali   element.   CSCF   funksiyasi   IMS-platformasining   boshqarish   tekisligida
asosiy   hisoblanadi.   CSCF   moduli   SIP   protokolidan   foydalanib,   IP   transport
vositasida   haqiqiy   vaqt   xizmatlari   to’plamini   yetkazib   berishni   ta‘minlovchi
vazifalarni   bajaradi.   CSCF   funksiyasi   tarmoq   resurslarini   (chegaraviy   qurilmalar,
shlyuzlar va ilovalarning serverlari) foydalanuvchilarning va ilovalarning profiliga
bog’liq   holda   samarali   boshqarish   uchun   dinamik   axborotdan   foydalanadi.   CSCF
moduli   uchta   asosiy   funksiyalarni   o’z   ichiga   oladi:   -Serving   CSCF   (S-CSCF)   –
CSCF   ga   xizmat   ko’rsatuvchi.   Chetki   qurilmalar   almashadigan   barcha   SIP-
xabarlarni qayta ishlaydi; -Proxy CSCF (P-CSCF) – u orqali IMS tizimiga barcha
foydalanuvchilarning trafigi kelib tushadi; -Interrogating CSCF (I-CSCF) – CSCF
ni   talab   qilib   oluvchi.   U   uy   tarmog’i   bilan   ulanish   nuqtasini   ifodalaydi.   I-CSCF
aniq bir abonent uchun S-CSCF ni topish uchun NSS ga murojaat qiladi; -S-CSCF
-   ilovalar   va   foydalanuvchining   profiliga   bog’liq   holda   IP   transportning
multimediyali   xabarlarini   yetkazib   berish   seanslarini   boshqarishni,   shu   jumladan,
terminallarni   ro’yxatga   olish,   NSS   serveri   bilan   ikki   tomonlama   o’zaro   aloqa
(undan   foydalanuvchilar   ma‘lumotlarini   olish),   xabarlarni   tahlil   qilish,
marshrutlash,   tarmoq   resurslarini   boshqarishni   (shlyuzlar,   serverlar,   chegaraviy
qurilmalar)   ta‘minlaydi;   -P-CSCF   –   mazkur   tarmoqning   IMS   terminallari   uchun
IMS   yadrosi   ichida   signal   sathidagi   birinchi   kontakt   nuqtasini   yaratadi.   P-CSCF
funksiyasi   terminaldan   yoki   terminalga   talabni   qabul   qiladi   va   uni   IMS   yadrosi
elementlariga   marshrutlaydi.   Foydalanuvchining   xizmat   ko’rsatiladigan   terminali,
qayd   qilishning   butun   vaqtida   tarmoqda   ro’yxatga   olishda   P-CSCF   ning
funksiyasiga   mahkamlanadi.   P-CSCF   moduli   foydalanuvchini   autentifikatsiya
qilish   bilan   bog’liq   funksiyalarni   amalga   oshiradi,   hisobga   olish   yozuvlarini
shakllantiradi   va   ularni   to’lovni   hisoblash   serveriga   uzatadi.   P-CSCF   ning elementlaridan   biri   Policy   Decision   Function   (PDF)   hisoblanadi   –   axborot   trafigi
tavsiflari bilan amallar bajaruvchi (masalan, talab qilinadigan o’tkazish qobiliyati)
va   seansni   tashkil   qilish   yoki   uni   man   qilish   imkoniyatini,   seans   parametrlarini
o’zgartirish   zaruriyatini   aniqlovchi   siyosatni   tanlash   funksiyasi;   201   -I-CSCF
mazkur tarmoqning abonentlari bilan barcha tashqi  ulanishlar  uchun IMS yadrosi
ichida signal sathida birinchi kontakt nuqtasini yaratadi. I-CSCF modulining asosiy
vazifasi – tashqi  abonentning xizmatlardan foydalana olishi bo’yicha imtiyozlarni
identifikatsiya   qilish,   ilovalar   serverini   tanlash   va   unga   kirishni   ta‘minlashdir;   -
BGCF (Breakout Gateway Control Function) – shlyuzlarni boshqarish funksiyasi,
kanallar   kommutatsiyasi   domeni   (UfTT   yoki   GSM)   va   IMS   tarmog’i   orasidagi
chaqiriqlarni   qayta   uzatishlarni   boshqaradi.   Mazkur   modul   telefon   raqamlari
asosida   marshrutlashni   amalga   oshiradi   va   IMS   tarmog’i   orqali   (BGCF   serveri
joylashgan   joyda)   UfTT   yoki   GSM   bilan   o’zaro   aloqada   bo’ladigan   kanallar
kommutatsiyasi   (KK)   domenida   shlyuzni   tanlaydi.   Shuningdek,   KK   tarmoqlari
abonentlari   uchun   to’lovni   hisoblash   uchun   tegishli   hisob   yozuvlarini   ta‘minlash
amalga   oshiriladi;   -MGCF   (Media   Gateways   Control   Function)   shlyuzlarni
boshqarish funksiyasi (Media Gateways) – H.248 / MEGACO dan foydalanib IMS
transport shlyuzlarida ulanishlarni boshqaradi; -SGW (Signaling Gateway) – signal
shlyuzi   UfTT   signalizatsiyani   MGCF   ga   tushunarli   ko’rinishga   o’zgartirishni
ta‘minlaydi.   IMS   yadrosi   bilan   SIGTRAN   protokollar   guruhi   interfeyslari   orqali
bog’langan;  -RACS (The Resource and Access Control) – resurslar va kirishlarni
boshqarish   tizimosti   –   kirishni   boshqarish   (ixtiyorida   bo’lgan   mavjud   resurslar,
mahalliy   siyosat   asosida   yuklash)   va   tarmoqga   shlyuzni   boshqarish   yordamida
kirish   (gate   control),   shu   jumladan,   tarmoq   adreslari   va   portlarini   almashtirishni
boshqarish va ustuvorlikni biriktirish;  -PDF (Policy Decision Function) – axborot
profili   tavsiflari   bilan   amallarni   bajaruvchi   (masalan,   talab   etiladigan   o’tkazish
qobiliyati) va seansni tashkil etish mumkinligini yoki uni ta‘qiqlash mumkinligini,
seans parametrlarini o’zgartirish zarurligini aniqlovchi siyosatni tanlash funksiyasi;
-NASS (Net) 2.Tarmoq xizmatlari va ilovalar integratsiyasi
UNIX,   Windows   NT   va   Netware   Windows   operatsion   tizimlari   uchun
masofadan   boshqarish   vositalari.Ular   masofadan   boshqarish   pulti   haqida
gapirganda,   ular   odatda   SNMP   bayonnomasi   asosida   tarmoqni   boshqarish
platformasini hisobga olishadi. Eng keng tarqalgan platformalar orasida HP Oplinh
Viewew,   Microsoft   SMS,   Novell   Aematik   SMS,   ammo   ular   tarmoq   qurilmalari
uchun juda mos keladi, ammo ularda xizmatchilar va OS operatsiyasini to'g'ridan-
to'g'ri   boshqarish.   Shunday   qilib,   tarmoq   menejmenti   platformasidan   foydalanib,
foydalanuvchi   qayd   yozuvini   yaratish,   serverda   dasturni   ishga   tushirish,
bajariladigan   ssenariy   yozing   va   boshqa   ko'p   narsalar   yozing.   Shuning   uchun
“boshqaruv platformasi” o'rniga “monitoring platformasi” atamasini iste'mol qilish
yanada   to'g'ri   bo'ladi.Ma'lumki,   eng   qulay   server   ma'muriyati   vositasi   uning
konsolidir. (Amaliyot tizimi tizimidagi netware tizimi biz alohida ishni anglatadi)
Biz konsoldan, administrator serverdagi har qanday faoliyatni, shuningdek tarmoq
OS   resurslarini   boshqarishi   mumkin.   Biroq,   administrator   har   doim   Unix   yoki
Windows NT konsolida bo'lish qobiliyatiga ega emas.
Hozirgi   kunda   har   kuni   fenomen   maxsus   server   xonalarida   serverlarni
joylashtirishga   qaramay,   tarmoq   ma'murlari   bunday   binolarga   ko'chib   o'tishga
intilmaydi.   Birinchidan,   server   xonalari   nafaqat   serverlar,   balki   faol   tarmoq
uskunalari,   kuchli   uzluksiz   quvvat   manbalari,   kabinetlar,   vositalar   bilan
to'ldiriladi.   Noqulay   elektromagnit   fon   tufayli   va   hokazo,   server   xonasida
xodimlarni   doimiy   ravishda   topish   keraksiz.   Ikkinchidan,   bunday   xonalarda   juda
ko'p  shovqin mavjud,  chunki   ba'zida  hatto telefonda  hatto telefondan  foydalanish
qiyin.   Bunday   sharoitda   8   soat   ishlagandan   so'ng,   odam   o'zini   butunlay   buzadi.
Uchinchidan,   katta   tashkilotdagi   server   xonalari   bir   necha   bo'lishi   mumkin.
Ko'rsatilgan   sabablarga   ko'ra,   ma'mur   server   xonasidan   tashqarida   ish   joyini olishni   istaydi,   ammo   konsolning   barcha   afzalliklaridan   zavqlanish.Bundan
tashqari, foydalanuvchilar doimiy ravishda muayyan muammolarga duch kelishadi
va ma'mur mijozlarning joylariga tashrif buyurishga majbur. Bunday holatlarda, bu
uchun tarmoq OAni masofadan boshqarish, masalan, yangi foydalanuvchi hisobini
yaratish,   fayl   tizimining   hajmini   oshirish   va   boshqa   raqamlarni   ko'paytirish   juda
muhimdir.Va   nihoyat,   muammolar   uyda   bo'lganida   va   uyda   paydo   bo'lishi
mumkin.   Bunday   hollarda,   uning   uy   kompyuter   va   modemidan   foydalanib,
muammoni   masofadan   turib   aniqlash   va   tuzatishlari   ma'qul,   boshi   bilan   ofisga
shoshilmasliklari   kerak.Barcha   tarmoq   operatsion   tizimlari   uzoqdan   boshqarish
vositalari   yoki   mustaqil   kompaniyalar   tomonidan   ta'minlangan   yoki   o'rnatilgan.
Ulardan ba'zilari uzoq konsolni (yoki masofaviy terminal) kontseptsiyasini amalga
oshiradilar,   qismi   qismi   faqat   ma'lum   bir   vazifalarni   hal   qilishga   qaratilgan
dismirate   boshqaruv   vositalarini   taqdim   etadi.   Operatsion   tizimlar   va
ma'muriyatTarmoq   OS-ning   masofadan   boshqarish   pulti   haqida   gaplashishdan
oldin,   biz   eng   mashhur   operatsion   tizimlarni   boshqarish   printsiplarini   qisqacha
ko'rib chiqamiz: Windows NT, Unix va Netware. Ehtimol, eng kuchli tizim nafaqat
funktsional parametrlar uchun, balki ma'muriy imkoniyatlar bo'yicha ham Unix OS
hisoblanadi.   UNIXda   yadro   grafik   qobiqdan   ajratilgan,   grafik   qobiq   esa   server
uchun kerak emas, garchi u juda ko'p ishlatiladi. Foydalanuvchi va OS o'rtasidagi
interfaol   o'zaro   ta'sir   qobiq   buyrug'i   qobig'i   orqali   amalga   oshiriladi.   Unda   bir
nechta   dasturlarga   ega,   ayniqsa   "Bote   qobig'i   (Sh),   C   Cvuch   (Csh),   Korn   Shell
(KSH)   va   Born   yana   qobiq   (bashang).   Buyruqlarning   har   biri   skriptlarni   yozish
uchun   o'z   dasturlash   tiliga   ega.   Bundan   tashqari,   Unix   amaliy   kommunal
xizmatlarning eng boy to'plami, shu jumladan, qayta tartiblash, izlash, leksik tahlil,
makrosni   qayta   ishlash,   filtrlar   va   boshqa   ko'plab   narsalar   bilan   mashhur.   Qobiq,
tizim yordamida dasturlar va UNIX konveyerlar bilan favqulodda moslashuvchan
dasturlarni yaratishga imkon beradi.
X   deraza   tizimi   (X11)   grafik   konverti   Unix-da   ishlatiladi.   Microsoft
Windows   va   Apple   Macos-ning   bir   qismi   sifatida   bunday   qobiqlardan   farqli
o'laroq, X11 Atrof-muhit  -  bu tarmoq va  yadrodan  ajratilgan. Ya'ni,  yadro nuqtai nazaridan X11 tizimi an'anaviy foydalanuvchi dasturidir. X11da har qanday UNIX
kompyuter (tegishli huquqlarga ega) mijoz yoki server sifatida ishlay oladi. Shuni
yodda   tutish   kerakki,   umuman   olganda,   X11   serveri   kompyuter   deb   ataladi,   aks
etuvchi displeyda rasm ko'rsatiladi va mijoz dastur boshlangan mashinasidir. X11
bo'yicha   server   ko'plab   umumiy   OS,   jumladan   Windows,   Macos   va   boshqalar
uchun mavjud,, mijoz dasturi asosan Unix-da amalga oshiriladi.Zamonaviy Unix-
da   Boshqarish   vazifalari   uchun,   uchta   interfeysli   turdagi   kommunal   xizmatlar
qo'llaniladi:     interfaol  matn  va  grafik.  Shunga  qaramay,  eng   kuchli   va  eng  kuchli
va   qamrab   olgan   barcha   OT-ning   barcha   imkoniyatlari   buyruq   satrida   yordam
dasturidir.   Bunday   dasturlar   yaratish   kabi   takrorlanadigan   operatsiyalarni   amalga
oshirish   uchun   faol   ishlatiladi     foydalanuvchi   yoki   foydalanish   huquqlarini
tayinlash.   Interfaol   matn   va   grafik   yordam   dasturlari   qariyb   ahamiyatga   ega
bo'lgan,   ammo   ulardan   interfaol   tabiati,   ularni   qobiq   dasturlarining   tarkibiga
kiritish   foydaliligi   sababli   paydo   bo'lgan.   Bunday   kommunal   xizmatlar   asosan
epizodik va yaxshi sozlamalar uchun ishlatiladi. Shunday qilib, matn terminali har
qanday   emulyatori   UNIX   ma'muriyati   uchun   mos   keladi.Keng   tarqalganiga
qaramay,   Microsoft   Windows   NT   ma'muriy   masalalarda   Unix   bilan   to'ldirib
bo'lmaydi.   Ma'muriyat   qulayligi   uchun   -   ha,   lekin   bu   uning   imkoniyatlari   uchun
emas.   Ma'lumki,   Windows-ning   grafik   qobig'i   yadroning   yadrodan   ajralmasidir.
Ishonchlilik   nuqtai   nazaridan   bo'lsa-da,   bu   eng   yaxshi   variant   emas,   bu   amalga
oshirish   juda   yuqori   darajadagi   ko'rsatkichlarga   grafik   operatsiyalar   bo'yicha
yuqori   ko'rsatkichlarga   erishishga   imkon   beradi.   Yana   bir   narsa   shundaki,   NT
serverda,   bu   birozdan   bir   oz   -   serverni   tayinlash   grafik   ma'lumotlarning   tez
chiqishida emas. Microsoft  foydalanuvchilarni  ahamiyatga ega bo'lgan burchakka
olib   boradi,   mijoz   sifatida   (NT   ish   stantsiyasi)   va   tizimda   (NT   Server)   va   bir   xil
tizimga   kiradi.   Bundan   tashqari,   grafik     Tarmoq   emas.Windows   NT   uchun
buyruqlar   liniyasi   ma'lumotlar   bazasida   bir   nechta   ma'muriyat   dasturlari   mavjud.
Biroq,   ularning   to'plamlari   juda   cheklangan,   bundan   tashqari,   o'rnatilgan   buyruq
protsessorining imkoniyatlari u Unix-dan qobiq bilan taqqoslamaydi. Windows NT
serveriga   kiritilgan   foydalanuvchilarning   bir   qator   masofadan   boshqarish dasturlari, domenlar, foydalanish huquqlari va boshqalarni o'z ichiga oladi. Bunday
dasturlar   yoqilishi   mumkin     9x   va   nt.   Shunga   qaramay,   ko'plab   tarmoq   arizalari,
ayniqsa   mustaqil   ishlab   chiqaruvchilar,   masofadan   boshqarish   vositalariga   ega
emaslar.   Shuning   uchun,   tarmoq   muhitini   to'liq   nazorat   qilish   uchun   ma'mur
ixtisoslashtirilgan   dasturlardan   foydalanib   konsolni   konsol   ortida   o'tirishga   yoki
konsolni taqlid qilishga majbur bo'ladi.
Netware   menejmenti   tuzilishi   tarmoq   OS   tomonidan   qabul   qilingan   tarmoqdan
tubdan   farq   qiladi.   Barcha   server   sozlamalari   operatsiyalari,   shu   jumladan
ilovalarni ishga tushirish konsoldan olib boriladi. Shu bilan birga, hisobvaraqlarni
boshqarish, printerlar, fayllar, NDS katalog xizmati mijozlar uchun mo'ljallangan.
To'g'ri,   B.   Netware   5   Netweon   tarmoqlarini   boshqarish   bo'yicha   yagona   konsol
mavjud bo'lib, ularda ma'mur tarmoq resurslarini tarmoqning istalgan joyidan, shu
jumladan   konsolni   boshqarishi   mumkin.   Biroq,   konseponning   xususiyatlari   juda
cheklangan   va   u   Javaga   yozilgani   uchun   asta-sekin   ishlaydi.   Bundan   tashqari,
tarmoq   OT   bozorida   Netware   kompaniyasining   ulushi   unchalik   ahamiyatsiz,
chunki Romanell tarmoqlarining asosiy qismi 4.x Netware Net versiyalari asosida
yaratilgan.   Netware   Conece   Matn   rejimida   (Netware   5-da,   server   grafik   rejimni
qo'llab-quvvatlaydi),   shuning   uchun   boshqaruv   buyruq   satri   va   interfaol   matn
interfeysi   bilan   dasturlar   yordamida   amalga   oshiriladi.   Netwarening   buyruqli
buyrug'i   etarlicha   zaif,   ammo  asosiy   va   perol   tarjimonlari   OT   qismi   sifatida   juda
jiddiy   dasturlarni   yaratishga   imkon   beradi.   Masofadan   ortiq   konsol   ro'yxati
Netware-ga   kiritilgan   ro'yxatda   tarmoq   orqali   Serverdagi   konsolga   DOCCE
mijozlari,   UNIX   bilan   tarmoqdagi   server   konsoliga   kirishni   ta'minlaydi.NDS,
hisoblar,   printerlar,   foydalanish   huquqlarini   boshqarish   va   mijozlar   joylarida
ishlash   uchun   mo'ljallangan   grafik   va   interfaol   matn   dasturlari   mavjud.   Buyruq
liniyasi   asosida   mavjud   kommunal   xizmatlar   soni   kichik   va   ularning   qobiliyati
cheklangan.   Agar   biz   qisqacha   gapirsak,   NDS   menejmenti,   grafik   yordami
jihatidan   eng   kuchli   xususiyatlarga   ega   (va   birinchi   -   Netware   ma'muri),   keyin
interfaol matn dasturlari (Netadmin, PCONSESOSE va boshqalar) va undan faqat
buyruqlar   sathining   yordam   dasturiga   ega.Tarmoq   OS   boshqaruv   tuzilmasining asosiy xususiyatlarini ko'rib chiqsak, biz endi masofadan boshqarish pultining eng
keng tarqalgan vositasi bilan tanishishimiz mumkin.   Rlogin.
Rlogin   Unix   shahrida   birinchi   marta   paydo   bo'lgan   Rlogin   dasturi   bir
vaqtning   o'zida   Unix   muhitda   juda   mashhur   bo'lgan.   Terminalga   kirish   vositasi
sifatida Rlogin Telnet-ga juda o'xshash, ammo OS bilan yaqin integratsiya tufayli
boshqa tizimlarda juda cheklangan. Rlogin telnetning xarakteri, xususan, mijoz va
serverlar: Terminal va boshqa parametrlar: Terminalning turi: shu sababli, Rlogin
dasturining   o'lchami   deyarli   o'n   baravar   kamroq   Telnet-dan   ko'ra.   Biroq,   Rlogin
mezbonlar o'rtasidagi ishonch munosabatlarini ta'minlaydi: Maxsus tizim fayllarida
(Odatda   /ETC/hsts.Sustseciv   va   uy   /   .Rhosts),   ma'mur   kompyuterlarni   ro'yxatga
olish   va   kirish   huquqi   berilishi   mumkin   .   Boshqa   kompyuterlardan
foydalanuvchilar  (ushbu fayllarda ro'yxatlanmagan) parolni  kiritgandan keyingina
serverni   kiritishi   mumkin.Rlogin   dasturining   yana   bir   versiyasi,   sizga   masofaviy
mashinada   dasturlarni   bajarish   va   mahsulotni   kiritish   va   chiqish   mahalliy
kompyuterda   amalga   oshiriladi.   Yana   bir   dastur   -   RCP   -   tarmoq   kompyuterlari
o'rtasida   fayllarni   nusxalash   uchun   mo'ljallangan.   Rlogin,   RCP   kommunal
xizmatlari   ko'pincha   R-buyruqlarning   umumiy   nomi   ostida   birlashadi.Afsuski,
amaliyotga   ko'ra,   mezbon   nomlar   asosida   ishonchli   munosabatlar   ekstremal
xavfdir, chunki  ular ruxsatsiz  kirish imkoniyatini  ochishadi. Xakerlar  IP-manzilni
almashtirish   texnologiyasi   (IP   upoling)   va   domen   nomlari   (DNS-Domening)   R-
buyruqlarni   himoyalanmagan   holda   amalga   oshiradi.   Hatto   mezbonlar   o'rtasidagi
ishonch   munosabatlari   umuman   o'rnatilmagan   bo'lsa   ham.   Shuning   uchun   Rlogin
xizmati   faqat   Internetdan   to'liq   yopilgan   tarmoqlarda   qo'llanilgan.   Xuddi   telnet,
ma'lumotlar   va   parollar   kabi   (ishonch   munosabatlari   yo'qligi)   ochiq   shaklda
uzatiladi.Bundan   tashqari,   DOS   va   Windows   platformalarida   R   buyrlari   uchun
mijoz dasturi telnetga qaraganda kamroq tarqaladi va u asosan juda qimmat tijorat
mahsulotlarining   bir   qismi   sifatida   mavjud.   Xavfsiz   qobiq.Shubhasiz,   Telnet   va
Rlogin dasturlarida ochiq shaklda ma'lumotlar uzatish va ayniqsa parollar mavjud
emas     xavfsizlikka. Axborot tizimlarini bir necha jihatdan tajovuzkor hujumlardan
himoya qiling. Ulardan ba'zilari parolni himoya qilishni ta'minlaydilar, boshqalari esa  butun  axborot   oqimini   shifrlashga   qaratilgan.  Eng yangi   xavfsiz  qobiq  (SSH)
orasida   UNIX   Terminal   kirishiga   kirish   har   qanday   telentmalning   bir   qismi
bo'lgan. Xavfsiz qobiqning notijorat versiyasi muallifning serveri T. Ovinosendan
yuklab olinishi mumkin (   http://www.ssh.fi. ). Biroq, bepul ssh versiyasi faqat Unix
uchun   mavjud.   Ma'lumotlar   feles   (   http://www.dataFellows.com. )   Tijorat,
takomillashtirilgan SSH versiyasini, shu jumladan Windows platformasini etkazib
beradi.Xavfsiz qobiq Telnet va R buyruqlarida mavjud bo'lgan xususiyatlarni, shu
jumladan   nafaqat   terminalga   kirish   huquqini,   balki   kompyuterlarni   nusxalash
uchun vositalarni ham ta'minlaydi. Ammo, ulardan farqli o'laroq, SSH shuningdek
X11   tomonidan   xavfsiz   ulanishni   ta'minlaydi.SSH   Xavfsizlik   operatsiyasi
Transport   darajasida   protokol,   autentifikatsiya   protokoli   va   ulanish   protokolidan
foydalanish   orqali   SSH   Xavfsizlik   operasi   erishiladi.   Transport   qatlami   protokoli
serverni   autentifikatsiya   qilish,   autentifikatsiya   protokoli   uchun   ishonchli
identifikatsiya   va   mijoz   autentifikatsiyasi   uchun   javobgardir.   Ulanish   protokoli
shifrlangan   axborot   kanalini   shakllantiradi.Yuqorida   aytib   o'tilganidek,   xavfsiz
qobiq xavfsiz kirish, shu jumladan Rossiyada mavjud standartga aylandi. Bu juda
uzoq   vaqt   sarflanishi   mumkin   bo'lgan   juda   qiziqarli   mahsulot.   Biroq,   biz   buni
qilmaymiz (M. Kuzminskiy »SSH - kunlik xavfsiz ishlashi -" Jurnalda "maqolasi"
maqolasida   bilib   olish   mumkin.   Gap   shundaki,   ushbu   mahsulot   Rossiyada
ishlatilgan   shunga   o'xshash   va   taqiqlanganlar   kabi.Rossiya   Federatsiyasi
Federatsiyasining 33,04,95 yillarda, shu jumladan jamoat, xususiy va aktsiyadorlik
jamiyatlariga,   shu   jumladan   jamoat,   xususiy   va   aktsiyadorlik   jamiyatlari,   shu
jumladan   FAPPIda   sertifikatlashdan   o'tkazilmagan   kriptografiya   tizimlarining
ishlashi   taqiqlanadi.   Va   xavfsiz   qobiq   shunchaki   bunday   tizim.   Biroq,   bizning
maxsus xizmatlarimiz tomonidan xafa emas  - biz dunyoda yolg'iz emasmiz, ba'zi
mamlakatlarda biz Frantsiyada, masalan, Qoidalar yanada qattiqroqdir (adolat shu
yilning   mart   oyidan   boshlab   Frantsiyada   ta'kidlash   kerak   shifrlash   tizimlari
sohasidagi   cheklovlar   sezilarli   darajada   zaiflashadi).   Shuningdek,   biz   maxfiy
ma'lumotlarni   himoya   qilishni   taqiqlamoqchi   ekanligimizni   taxmin   qilish   shart
emas:   tashkilotlar   nafaqat   mumkin,   balki   muhim   ma'lumotlarni   himoya   qilishga majburdirlar.   Faqat   shu   sababli   ular   Internetda   bemalol   tarqatilmaydi.   Albatta,
SSH, SSL, PGP va boshqalarga asoslangan dasturlar hamma joyda keng tarqalgan,
ammo shuni esda tutish kerakki, ulardan foydalanish juda ko'p muammolarga duch
kelishadi.   Shunga   o'xshash   dasturlarning   foydalanuvchilari   maxsus   xizmatlardan
ish   yuritish   xavfi   ostida.   Qanday   bo'lmasin,   bizda   bu   yondashuvni   targ'ib   qilish
istagi yo'q.
3.Tarmoq xizmatlari asosiy texnalogiyalari
Xavfsiz   autentifikatsiya   Ko'pgina   ma'muriyatning   boshqaruv   vazifalari
uzatiladigan   ma'lumotlar   himoyasi,   ammo   foydalanuvchi   autentifikatsiyasi   bilan
qiziqmaydi, shunda tajovuzkor administrator parolini ushlab turolmaydi va ma'mur
parolini ushlab turolmaydi. Echimlar bir necha bo'lishi mumkin. Avvalo, manberos
texnologiyalari   mandatlar   berish   asosida   (chipta).   (Aslida,   Kerberos   nafaqat
autentifikatsiyani ta'minlaydi, balki prezidentning farmonining ta'siri ostida bo'lgan
tarmoq   aloqasini   shifrlaydi.)   To'g'ri,   AQSh   hukumatining   eksport   mexanizmi
sezilarli darajada susayadi. Korporativ kommutatsiya tizimlarida radiusi, Tacacs +
va   XTACCS   kabi   ishonchli   autentifikatsiya   xizmatlaridan   foydalanish   mumkin.
Ammo   barcha   ushbu   xizmatlar   (shu   jumladan   Kerberos)   yuqori   xarajatlarga   olib
keladigan   tarmoq   infratuzilmasining   keng   ko'lamli   ochilishini   anglatadi.   Agar
masofadan   kirishning   vazifalari   faqat   tarmoq   OSning   tarmoq   muammolari
cheklangan   bo'lsa,   oqlanadi.Bunday   vazifalar   uchun   bir   martalik   parolni   qo'llab-
quvvatlash   vositasi   ko'proq   mos   (bir   martalik   parol,   otp).   Bunday   tizimlarning
mohiyati   shundan   iboratki,   tarmoq   orqali   uzatiladigan   foydalanuvchi   parol   faqat
bitta   aloqa   seansi   uchun   amal   qiladi.   Ya'ni   tajovuzkor   parolni   ushlab   olishga
muvaffaq   bo'lsa   ham,   u   undan   foydalana   olmaydi,   chunki   keyingi   seansda   parol
allaqachon   o'zgartiriladi.Serverda   OTP-dan   foydalanish   uchun,   Rlogin,   FTP
almashtirilishi   kerak   (albatta,   yangi   xizmatlarni   tanlab   olish   mumkin,   masalan,
yangilangan   Telnetd-ni   tanlang,   ammo   mahalliy   FTPD-ni   tark   etish).   Bunday
holda,   mijoz   dasturi   yangilanishi   shart   emas,   bu   juda   qulay.   Birinchi   marta, Operatsion OTP tizimi 1991 yilda Belgilangan S / tugma deb nomlangan qo'ng'iroq
markazi   (hozirgi   Telcordia   texnologiyalari)   tomonidan   chiqarilgan.   Schissning
muhim   xususiyati   shundaki,   avvaliga   bu   erda   ko'plab   UNIX   versiyalari   bilan
ishlaydigan   notijorat   mahsulot   edi.   Endi   OTP   tizimlarining   quyidagi   versiyalari
(ularning   barchasi   S   /   tugmachasidan   tashqari,   2.0   va   undan   yuqori   versiyadan
tashqari, ulardan bepul tarqatiladi).
 Telcordiya Technologies Technologies (FTP://ftp.bellcore.com);
 AQSh   harbiy-dengiz   kuchlari   ilmiy-tadqiqot   laboratoriyasi
(FTP://ftp.navy.mil);
 VIES   tomonidan   ishlab   chiqilgan   logdaemon
(FTPTTP.Porcupine.org/pub/SQITe).
Ro'yxatli  tizimlar  orqaga  S /  tugmachasiga  mos  keladi. OTPning joriy amalga
oshirishlari   MD4   va   MD5   Hashoritms   (S   /   tugmada   1.0   dan   foydalangan   holda
ishlatiladi).OTP tizimlari qanday ishlaydi? Serverda OTP-ni ishga tushirganda, har
bir   foydalanuvchi   ikkita   parametrni   tayinlaydi:   tarmoq   orqali   (tarmoq   orqali
tarmoq   orqali)   va   I.E.   ushbu   maxfiy   kalit   harakat   qiladigan   tizimga   kiritilgan
tizimga kiritilgan tizimlar soni. Serverda maxfiy kalitga, MD4 yoki MD5 algoritm
ishlatiladi   va   hoshi   qiymat   esda   qoladi.   Shundan   so'ng,   foydalanuvchi   odatdagi
Telnet, FTP va boshqalar orqali tarmoq orqali ishlashi  mumkin.Terminalga kirish
paytida   foydalanuvchi   autentifikatsiyasi   quyidagicha   amalga   oshiriladi.
Foydalanuvchi   nomini   kiritgandan   so'ng,   keyingi   amalga   oshiradigan   va   ma'lum
bir   manba   (urug   ')   chiqarilgan.   Autentifikatsiya   qilish   tartibining   boshlanishi   2-
rasmda keltirilgan. Bu erda amalga oshiriladigan ko'chish raqami 967 va manba -
Jar564.   Parol   maydonida   foydalanuvchi   maxfiy   kalitni   va   oltita   so'zdan   iborat
parolni   kiritishi   kerak.   Ushbu   ibora   maxfiy   kalit,   iteratsiya   raqamlari   va   maxsus
kalkulyator   yordamida   manba   va   manba   asosida   shakllanadi   (3-rasmga   qarang).
Parol   muallifini   olish   uchun,   foydalanuvchilar   bunga   kiradi,   manba   va   uning
maxfiy   kaliti   (natijada   bo'lgan   misolda,   oxirgi   parolning   oxirgi   so'zi   »,"   HUFY
KOG IT RAY "shakli mavjud. Parol   jumlasi   Terminalga   kirish   dasturining   parol   maydoniga   kiritilgan,   shundan
keyin   foydalanuvchi   server   tomonidan   aniqlangan.   Shuni   yodda   tutish   kerakki,
keyingi   autentifikatsiya   qilish   bilan,   iteratsiya   raqami   bir-biriga   qisqaradi,   manba
o'zgarmaydi   va   parol   butunlay   boshqacha   bo'ladi.   Shunday   qilib,   parol   jumlasi
tajovuzkorga   hech   narsa   bermaydi,   chunki   ro'yxatdan   o'tgandan   beri   tizim   uni
aniqlamaydi. Asosiy xavfsizlikning asosiy tarkibiy qismi - maxfiy kalit va u hech
qachon   tarmoq   orqali   yuqmaydi.   MD4   va   MD5   algoritmlaridan   foydalanganligi
sababli, parol jumlani maxfiy kalitini, iteratsiya raqami va manba deyarli imkonsiz
hisoblanadi.Qo'ng'iroqlar   raqami   yetganda,   foydalanuvchi   hisobi   yana   ishga
tushirilishi  kerak.Ehtimol, asosiy noqulaylik - bu kalkulyator. Ammo bu unchalik
emas, chunki kalkulyator  bu har  qanday sozlamani  talab qilmaydigan juda kichik
dastur. Bunday kalkulyatorlar barcha mashhur platformalar uchun, jumladan, MS-
DOS,   Windows,   Macintosh   va   Unix.   Bundan   tashqari,   parol   iboralari   oldindan
terminalga   kirishning   bir   necha   sessiyalariga,   terminalga   kirishning   bir   necha
sessiyalariga   doimiy   ravishda   kamaytirishi   mumkin.   Shunday   qilib,   serverni
masofadan   boshqarish,   ma'mur   ishlayotgan   barcha   mijozlarga   kalkulyator
o'rnatishi shart emas.
Windows   nt   ServerMicrosoft   Windows   NT   Serverni   o'rnatishda   OS
boshqarmasi   server   konsolidan   amalga   oshiriladi   deb   taxmin   qilinadi.   Shunga
qaramay, NT server to'plamida masofadan boshqarish pultini o'z ichiga oladi. Ular
Windows  NT  serveridagi   Server  tarqatishda  \\   SRVTOOOOOOOOOLS  katalogi-
da.   Ushbu   kommunal   xizmatlarni   Windows   NT   Windows-da   va   Windows   9x-da
o'rnatilishi  mumkin (4-rasmga qarang). Ularning yordami bilan siz foydalanuvchi
hisoblari   va   guruhlari,   huquqlar   va   imtiyozlar,   NT   domenlari,   serverlar   va   ish
stantsiyalari bo'yicha hisob qaydnomalari qayd etilishi mumkin. Aldalar NT Server
nazorati yordami dasturlarining "mahalliy" kommunal dasturlariga o'xshash grafik
rejimda   ishlaydi.   Masofadan   boshqarish   pulti   yordamchi   dasturlari   sizga   tizim
ma'muriyatining   ko'pchiligini   bajarishga   imkon   beradi.   Hech   qanday   muhim
dasturlar   yo'q.   Masalan,   ularning   yordami   bilan   serverning   qurilishi,   zaxiralash,
litsenziyani boshqarish, ishlashni monitoring qilish va boshqalarni amalga oshirish mumkin emas. Bundan tashqari, uchinchi firmalar uchun ko'plab server dasturlari
mavjud   emas.Microsoft   tomonidan   taqdim   etilgan   Windows   NT   server   resurslari
to'plamining   to'plamlari   sonni   o'z   ichiga   oladi   ma'muriyat,   shu   jumladan   buyruq
satri asosida. Ulardan eng muhimi - qo'shma.exe (yangi foydalanuvchi hisoblari va
guruhlari),   Cacl.exe   (kirish   huquqlarini   boshqarish),   axlatxonaga   yoki   tadbirlar
jurnallaridan   chiqadi   yoki   tadbirlar   jurnalidan   chiqadi),   RMTSHHARE
(tarmoqlarni   boshqarish   ).   Hatto   zaif   buyruq   protsessor   NT,   ma'mur,   avtomatik
huquq va imtiyozlar bilan yangi hisob qaydnomasini yaratish uchun standart dastur
yozish qiyin bo'lmaydi.Windows NT uchun telnet serverini amalga oshiradigan bir
nechta   dasturlar   mavjud.   U   bilan   Administrator   NT   serveriga   masofadan   olishni
qabul qilishi va dasturni buyruq satrida ishga tushirishi mumkin. Yana shuni yodda
tutish   kerakki,   ko'pchilik   telnet   dasturlarida   parol   ochiq   shaklda   uzatiladi.Ammo,
yuqorida   aytib   o'tilganidek,   masofaviy   kirish   va   buyruq   satrilar   bazasidagi
dasturlar   barcha   ma'muriy   vazifalarni   hal   qila   olmaydi.   Shuning   uchun   ba'zi
echimlar   Emulaning     Windows   NT   serveri   uzoq   kompyuterda.Birinchidan,   men
Citrix   va   Windows   Terminal   serveri   (WTS)   ni   Microsoft-ning   WineFrame
mahsulotlari   haqida   aytib   bermoqchiman.   Ushbu   mahsulotlarning   arxitekturasiga
muvofiq   NT   serverida   qo'llaniladi   va   ma'lumotlarning   kiritilishi   /   ma'lumotlarini
kiritish mijoz kompyuterlarida amalga oshiriladi. Ularning ishlab chiqaruvchilariga
ko'ra,   Winframe   va   WTS   28   Kbit   /   s   tezlikda   ishlash   uchun   maqbuldir,   shuning
uchun   siz   uydan   serverlarni   boshqarishingiz   mumkin.   Ushbu   mablag'lardan   NT
serverda   foydalanish   uchun   dasturiy   ta'minotning   server   qismini,   ma'muriy
dasturiy   ta'minotning   ish   joylarida   joylashtirish   kerak.   Winframe   va   WTS
parollarni   ochiq   shaklda   o'tkazmaydi.Masalan,   bunday   echimlar   ma'muriyat
vazifalarini   ortiqcha   deb   aytishga   arziydi.   Winframe   va   WTS   texnologiyasi   bir
nechta   mijozlar   serveriga   ulanishni   anglatadi.   (Odatda,   administrator   ushbu
mahsulotga   asoslangan   serverga   kirish   uchun   etarli.)   Ushbu   mahsulotlar   asosida
ushbu echim tufayli juda qimmat. Masalan, mijozning Winframe serveriga ulanishi
200   dan   400   dollargacha   turadi,   bu   juda   qimmat,   chunki   tashkilot   bitta   server
bo'lmasligi sababli bitta server emas, balki bitta server bo'lmasligi mumkin. Menimcha,   masofadan   boshqarish   uchun   masofadan   boshqarish   uchun
maxsus   boshqaruv   paketlari,   masalan,   Symantec   va   STAPning   ppanikasi   kabi
maxsus   boshqaruv   paketlari.   Bunday   mahsulotlardan   foydalanganda,   NT   server
ekranining   tarkibi   displeyda   takrorlanadi.   Ma'lumot   kiritish   mahalliy
kompyuterning   klaviaturasidan   (va   sichqoncha)   olib   boriladi   va   masofadan
boshqarish   pultiga   (bu   holatda   -   NT   Serverga)   uzatiladi.   Hammasi   administrator
server konsolida o'tiradi. Shifokor va boshqa shunga o'xshash mahsulotlar nafaqat
mahalliy tarmoq, balki sekin kommutatsiya liniyalarida ham ishlaydi. Biroq, ularda
bir   vaqtning   o'zida   Serverga   ulanishlar   soni   cheklangan   (odatda   faqat   bitta
ulanish).   Pheanyalerda   joylashgan   mahsulotlar   o'rnatilgan   shifrlash   vositalarida,
shuning   uchun   parolni   ushlab   turish   qobiliyati   ehtimoldan   xoli
emas.Derazalarining   keng   tarqalgan   nogironlar   mijozlar   saytlarida   qo'shimcha
dasturiy ta'minot ma'murlarini o'rnatish zarurati.Netware Netware.Novell Netware
arxitekturasining noyobligi tufayli, konsolga masofadan kirish muammolari tarmoq
resurslarini   boshqarish   muammolaridan   ajratilishi   kerak.Foydalanuvchi   qayd
yozuvlari,   guruhlar,   NDS   ob'ektlarini   boshqarish   mijozning   o'rindiqlaridan
Netware   Kirish   huquqlari   amalga   oshiriladi,   shuning   uchun   ma'muriyat   dastlab
uzoq.   Shunga   qaramay,   ma'murlar   bitta   to'siqqa   duch   kelishi   mumkin:   Netware-
ning beshinchi versiyasiga yaqinlashishi mumkin, tarmoq protokoli iPx / SPX edi.
U Internet orqali Netware serverlarini boshqarishda katta muammolarni yaratdi va
yaratadi. Agar ma'mur tarmoq OSni uy kompyuteridan boshqarishi kerak bo'lsa, u
IPx   /   SPX   protokollarini   qo'llab-quvvatlaydigan   masofadan   kirish   serveri   orqali
mahalliy  tarmoqqa   ulanish   haqida  o'ylashi   kerak.   Yaxshiyamki,   aksariyat   apparat
serverlari   bunday   rejimni   qo'llab-quvvatlaydilar.Biroq,   zarur   infratuzilmani
yaratish   xarajatlari   nomaqbul   bo'lishi   mumkin,   shuning   uchun   Internet   orqali
ma'murlar   kompyuter   kompyuterlari   Internet   orqali   mahalliy   tarmoqqa   ulanadi.
Bunday   vaziyatda   siz   quyidagi   variantni   taklif   qilishingiz   mumkin:   Phankyada
yoki   shunga   o'xshash)   kompyuterlardan   biriga   o'rnating   va   uy   kompyuteridan
tarmoq   boshqaruvi   ushbu   oraliq   havola   orqali   amalga   oshiriladi.   Aytgancha,
bunday   yondashuv   spektakl   nuqtai   nazaridan   yanada   jozibali   bo'lishi   mumkin, chunki   tarmoqni   boshqarish   dasturining   (ayniqsa   netware   ma'muri)   juda   sekin
ishlaydi. Yana bir usul - Netware-ni beshinchi versiyaga ulash (yoki Netware / IP-
ni   o'rnating).Masofadan   foydalanish   uchun   CONTOL-ga   kelsak,   tarmoq   dasturi
tarmoq ish stantsiyadan konsolga kirish uchun RConsol yordam dasturini o'z ichiga
oladi.   Biroq,   uning   ikkita   cheklovi   bor:   birinchi   navbatda   konsol   paroli   ochiq
shaklda   uzatiladi,   ikkinchidan,   IPx   /   SPX   protokol   sifatida   ishlatiladi.   Parollarni
ochiq   shaklda   uzatishdan   qochish,   pul-yo'riqnomalarga   konsolga   xavfsiz   kirishni
amalga   oshiradigan   mustaqil   ishlab   chiqaruvchilarning   yordamchilariga   ruxsat
beradi.   Ular   orasida   Netware   Protokomni   rivojlantirish   tizimlari   uchun   sektor-
sektor   dasturi   tijorat   dasturi   (   http://www.serersystems.com ).   Kirish   uchun   u
shifrlangan ma'mur parolidan foydalanadi.Boshqa hollarda, IPx / SPX protokollari
shaklida   bo'lgani   kabi,   Phalyumente   dasturi   (I.E.   mahalliy   tarmoqlardan   birini
tishli   nisbati   sifatida   ishlatish   orqali   yo'q   qilinishi   mumkin).   Yana   bir   usul   -
XCONSESE   dasturini   qo'llash,   i.e.   tomonidan   TCP   /   IP   orqali   konsolga   kirish
imkoniyatini   uzatish.   Xetware   5-ning   bir   qismi   sifatida   Java   masofadan   turib
kirishning   Uzoqlashtirish   dasturi   tomonidan   yozilgan,   shuningdek,   transport
vositasi   TCP   /   IP   transport   sifatida   ham   foydalanadi.   Biroq,   xconsol   va   rconsolj
parol dasturlari ochiq shaklda uzatiladi. Sampsifikatsiya qilish, biz buni masofadan
boshqarish   orqali   boshqarish   uchun   peteranlar   kabi   ixtisoslashtirilgan
mablag'lardan foydalanish tavsiya etiladi.
Veb texnologiyasi texnologiyasi
Veb   texnika   tarmoqlarini   boshqarishning   ko'payishi   ortib   bormoqda.
Allaqachon, ko'p yo'llar, almashtirgichlar, tarmoqli printerlar veb-brauzerlar orqali
boshqaruvni   boshqarish   imkoniyatini   beradi.   Ammo   bu   ro'yxat   ulardan   juda
charchagandan yiroq, Internet tarmoq OSni boshqarish doirasiga kiradi. Avvaliga,
Internetdan faqat HTTP va FTP serverlarini boshqarishingiz mumkin, ammo ushbu
ro'yxatni   doimiy   ravishda   kengaytira   olasiz,   ammo   bu   ro'yxat   doimiy   ravishda
kengayib,   DNS   tarmoq   xizmatlari,   DHCP   xizmatlari,   DHCP   va   boshqa   narsalar.
Hatto   NDS-ning   kataloglari   tomonidan   maxsus   tijorat   dasturlaridan   foydalangan holda   brauzerlar   orqali   boshqarilishi   mumkin.   Yuqoridagilarga   qaramay,   butun
tarmoq muhitini to'liq boshqarishdan oldin, Internet hali o'smagan. Muammo juda
yoqadi   va   ko'pgina   arizalarga,   ayniqsa,   tarmoq   qurilmalari,   HTTP   paroli   ochiq
shaklda uzatiladi.
Xulosa
Masofaviy   boshqarish   serverlarini   tashkil   etishda   ko'plab   omillar,   birinchi
navbatda,   tarmoq   OS,   aloqa   liniyalarining   xususiyatlarini   hisobga   olish,   aloqa
liniyalarining   xususiyatlarini   hisobga   olishi   kerak.   Boshqaruv   vositalarining   eng
to'liq to'plamlari  UNIXni  vakolatli yondoshuv bilan ta'minlaydi, Windows  NT  va
Netware  ma'murlari   ham   tashvishlanish   uchun   hech  qanday   sabab   yo'q.Va   server
portiga   olib   keladigan   aralashma   paydo   bo'ladi,   bu   sizga   tegishli   dastur
darajasidagi   tarmoq   protokoli   yordamida   ikkita   kompyuter   bilan   o'zaro   aloqada
bo'ladi.   Tarmoq   xizmatlari   orasida   yo'naltirilmaganlarga   ajratilishi   mumkin     va
ma'mur.   Bunday   xizmatlar   tarmoqni   tashkil   qilish   uchun   ishlatiladi.   Masalan,
Novell  Netware  3.x  operatsion  tizimining batareyali   xizmati  ma'murga  ushbu  OS
ishlayotgan   kompyuterdan   kompyuter   foydalanuvchilari   ma'lumotlariga   ega
bo'lishiga imkon beradi. Markazlashtirilgan ma'lumot xizmatini yaratish yoki, aks
holda   ma'lumotlar   bazasini   nafaqat   tarmoqning   barcha   foydalanuvchilari,   balki
barcha   tarmoq   foydalanuvchilari,   balki   barcha   dasturiy   ta'minot   va   apparat
komponentlari   haqida   ma'lumot   bazasini   yanada   progressiv   yondashuv.   Novell
NDS   ko'pincha   NDS   katalog   xizmati   sifatida   beriladi.   Xizmat   ma'muriga   taqdim
etadigan   tarmoq   xizmatlarining   boshqa   namunalari   -   bu   siz   o'z   funktsiyasini,
ayniqsa,   parol   bilan   mantiqiy   kirish   protsedurasini   qabul   qilish   va   tahlil   qilish
imkonini beradigan tarmoq monitoringi xizmati. Xizmatni tekshirish, zaxiralash va arxivlash.Boy   xizmat   ko'rsatish   to'plamidan   qancha   foydalanuvchilar   foydalanish
tizimini   taklif   etadi,   foydalanuvchilar   va   tarmoq   ma'murlari   tarmoq   OSning
umumiy   soniga   bog'liq.Tarmoq   xizmatlari   ularning   tabiatiga   ko'ra   mijoz-server
tizimidir.   Har   qanday   tarmoq   xizmatini   amalga   oshirishda,   so'rovlar   manbai   va
so'rov   manbai   (Server)   tabiiy   ravishda   paydo   bo'ladi,   keyin   har   qanday   tarmoq
xizmatida   ikkita   assimetrik   qismlar   mavjud   -   mijoz   va   serverda.   Tarmoq   xizmati
operatsion   tizimda   yoki   ikkalasi   ham   (mijoz   va   server)   qismlarida   yoki   faqat
bittasida   tasvirlangan.Odatda,   server   o'z   manbalarini   mijozga   taqdim   etadi   va
mijoz ularni ishlatadi.
Foydalanilgan adabiyotlar ro’yxati
1.ISO,   “Information   Processing   Systems   –   Open   Systems   Interconnection
Reference Model – Part 1: Basic Reference Model”, ISO/IEC 7498 – 1. 38. ISO,
“Information   2.Processing   Systems   –   Open   Systems   Interconnection   Reference
Model – Part 2: Security Architecture”, ISO/IEC
3.Douglas   E.   Comer.   Computer   Networks   and   Internets   (6th   Edition).   Pearson.
4.USA,   2014.   672-pages.   2.   James   F.   Kurose,   Keith   W.   Ross.   Computer
networking: a top-down approach (6th Edition). Pearson Cloth Bound with Access
Card,   5.USA,2013,889-pages   3.   M   Aripov,   B.Begalov   va   boshqalar.   Axborot
texnologiyalari.   O„quv   qo„llanma-   T.:   “Noshir”,   2009   y.   4.   Sattorov   A.
Informatika   va   axborot   texnologiyalari.   Darslik.   -   Т .:   O qituvchi,   2011y.   5.ʻ
M.Aripov, 6.M.Muhammadiyev. Informatika, informasion texnologiyalar.  Darslik.
T.: TDYuI, 2004 y. 9 6.

IMS arxitekturasi. Tarmoq xizmatlari va ilovalar integratsiyasi Reja: 1. IMS arxitekturasi 2.Tarmoq xizmatlari va ilovalar integratsiyasi 3.Tarmoq xizmatlari asosiy texnalogiyalari

1. IMS arxitekturasi IMS konsepsiyasi quriladigan tamoyil shundan iboratki, bunda har qanday xizmatni yetkazib berish kommunikatsiya infratuzilma (o’tkazish qobiliyati bo’yicha chegaralash bo’lmagan) bilan hech bir tarzda munosabatda bo’lmaydi, o’tkazish qobiliyati bo’yicha cheklanishlar bundan mustasno. Bu tamoyilni timsoli IMS ni qurishda qo’llaniladigan ko’p sathli yondashuv hisoblanadi. U kirish texnologiyasiga bog’liq bo’lmagan xizmatlarni yetkazib berishning ochiq mexanizmini amalga oshirishga imkon beradi, bu esa tarmoqda xizmatlarni yetkazib beruvchilarning ilovalarini ishga tushirish imkonini beradi. IMS tarkibida uchta sath ajratiladi: transport sathi, boshqarish sathi va xizmatlar sathi (9.1- rasm). Transport sathi. Transport sathi, abonentlarni IMS infratuzilmasiga foydalanuvchining qurilmasi vositasida ulanishi uchun javob beradi (User Equipment UE). Mazkur qurilma o’rnida istalgan IMS terminali ishtirok etishi mumkin (masalan, telefon, smartfon, Wi-Fi yoki keng polosali ulanish). Shuningdek, IMS bo’lmagan terminal shlyuzlari (masalan, UfTT terminallari) orqali ulanish mumkin. Transport tekisligining asosiy qurilmalari: - MRF (Media Resource Function) – mediaserver. MRFP (Media Resource Function Processor) multimediyali resurslar protsessori va MRFC kontrolleridan tashkil topgan. -MRFC konferens aloqa, xabardor qilish yoki uzatilayotgan signalni qayta kodlash kabi xizmatlarning amalga oshirilishini ta‘minlaydi. MRFC, S-CSCT (Serving Call Session Control Function) uzeli orqali olinadigan SIP xabarlarni qayta ishlashi va MRFP protsessorni boshqarish uchun mediashlyuzni (MGCP, H.248 MEGACO) boshqarish protokoli 198 buyruqlaridan foydalanish nazarda tutiladi. Biroq hozir MRFC va MRFP orasidagi o’zaro bog’lanish uchun SIP/XML asosidagi protokolni ilgari siljitish bo’yicha ish olib borilmoqda. Bundan tashqari MRFC, tarifikatsiyalash va billing tizimlariga zarur axborotlarni taqdim etishni ta‘minlaydi.

-MRFR – MRFR protsessori tarmoq mediaresurslarini MRFC dan keladigan buyruqlarga muvofiq taqsimlaydi. Uning asosiy vazifalari quyidagilardan iborat: - xabardor qilish xizmatlari va h.k. lar uchun oqimlarga, multimediyali ma‘lumotlarga xizmat ko’rsatish; 199 -kiruvchi multimediyali oqimlarni qayta ishlash, masalan, transkodlash; -MGW (Media GateWay) – transport shlyuzi, RTP oqimlarini kanallarni kommutatsiyalash tarmoqlari (UfTT) oqimlariga to’g’ri va teskari o’zgartirishni ta‘minlaydi; -I-BGF (Interconnect Border Gateway Function) – tarmoqlararo chegara shlyuzi, IPv4 va IPv6 tarmoqlari orasidagi o’zaro aloqalarni ta‘minlaydi. Xavfsizlik funksiyalarining ta‘minlanishi uchun (NAPT adreslari va portlarini translyatsiya qilish, Firewall funksiyalari, QoS vositalari) javob beradi; -GGSN (Gateway GPRS Support Node) – GPRSni shlyuz uzeli yoki marshrutlash uzeli; uyali tarmoqlar (uning GPRS qismi) va IMS o’rtasidagi shlyuzni ifodalaydi. GDSN ning asosiy vazifasi SGSN orqali abonentga keluvchi va undan chiquvchi ma‘lumotlar roumingi (marshrutlash) hisoblanadi. -SGSN (Serving GPRS Support Node) – GPRS abonentlariga xizmat ko’rsatish uzeli; GPRS tizimining paketli axborotni qayta ishlashning barcha funksiyalarini amalga oshirish bo’yicha asosiy komponenti; -RAN — Radio Access Network – radio ulanish qurilmasi; uyali telekommunikatsiya tizimi va IMS ni o’zaro aloqasini ta‘minlaydi; -PDG (Packet Date Gateway) – paketli shlyuz. Mazkur tarmoq elementi WLAN foydalanuvchilar qurilmasining IMSga ulanishini ta‘minlaydi. Oxiridagi IP-adresning translyatsiyasiga va IMSda foydalanuvchilar qurilmasini ro’yxatdan o’tkazishga javob beradi, xavfsizlik vazifasini bajarishni ta‘minlaydi; -WAG (Wireless Access Gateway) – si -WAG (Wireless Access Gateway) – simsiz ulanish shlyuzi WLAN va IMS tarmoqlarining birikishini ta‘minlaydi; -A-BGF/BAS (Access Border Gateway Function / Broadband Access Switch) – keng polosali foydalanuvchilar qurilmasining IMSga kirishini ta‘minlaydi. I-BGE ga aynan o’xshash vazifalarni bajaradi; -DSLAM (Digital Subscriber Line Access Multiplexer) – raqamli abonent

kirish shlyuzi – keng polosali kirishdan (statsionar, masalan, xDSL, KTV tarmoqlari) foydalanuvchi abonentlarni ulanishini ta‘minlaydi. Boshqarish tekisligi. Boshqarish sathi – bu aloqa seanslarini boshqarish bo’yicha barcha amallarni bajaruvchi IMS funksiyalarining yig’indisidir. Asosiy elementlari: 200 - CSCF (Call Session Control Function) – chaqiriqlar va seanslarni boshqarish funksiyali element. CSCF funksiyasi IMS-platformasining boshqarish tekisligida asosiy hisoblanadi. CSCF moduli SIP protokolidan foydalanib, IP transport vositasida haqiqiy vaqt xizmatlari to’plamini yetkazib berishni ta‘minlovchi vazifalarni bajaradi. CSCF funksiyasi tarmoq resurslarini (chegaraviy qurilmalar, shlyuzlar va ilovalarning serverlari) foydalanuvchilarning va ilovalarning profiliga bog’liq holda samarali boshqarish uchun dinamik axborotdan foydalanadi. CSCF moduli uchta asosiy funksiyalarni o’z ichiga oladi: -Serving CSCF (S-CSCF) – CSCF ga xizmat ko’rsatuvchi. Chetki qurilmalar almashadigan barcha SIP- xabarlarni qayta ishlaydi; -Proxy CSCF (P-CSCF) – u orqali IMS tizimiga barcha foydalanuvchilarning trafigi kelib tushadi; -Interrogating CSCF (I-CSCF) – CSCF ni talab qilib oluvchi. U uy tarmog’i bilan ulanish nuqtasini ifodalaydi. I-CSCF aniq bir abonent uchun S-CSCF ni topish uchun NSS ga murojaat qiladi; -S-CSCF - ilovalar va foydalanuvchining profiliga bog’liq holda IP transportning multimediyali xabarlarini yetkazib berish seanslarini boshqarishni, shu jumladan, terminallarni ro’yxatga olish, NSS serveri bilan ikki tomonlama o’zaro aloqa (undan foydalanuvchilar ma‘lumotlarini olish), xabarlarni tahlil qilish, marshrutlash, tarmoq resurslarini boshqarishni (shlyuzlar, serverlar, chegaraviy qurilmalar) ta‘minlaydi; -P-CSCF – mazkur tarmoqning IMS terminallari uchun IMS yadrosi ichida signal sathidagi birinchi kontakt nuqtasini yaratadi. P-CSCF funksiyasi terminaldan yoki terminalga talabni qabul qiladi va uni IMS yadrosi elementlariga marshrutlaydi. Foydalanuvchining xizmat ko’rsatiladigan terminali, qayd qilishning butun vaqtida tarmoqda ro’yxatga olishda P-CSCF ning funksiyasiga mahkamlanadi. P-CSCF moduli foydalanuvchini autentifikatsiya qilish bilan bog’liq funksiyalarni amalga oshiradi, hisobga olish yozuvlarini shakllantiradi va ularni to’lovni hisoblash serveriga uzatadi. P-CSCF ning

elementlaridan biri Policy Decision Function (PDF) hisoblanadi – axborot trafigi tavsiflari bilan amallar bajaruvchi (masalan, talab qilinadigan o’tkazish qobiliyati) va seansni tashkil qilish yoki uni man qilish imkoniyatini, seans parametrlarini o’zgartirish zaruriyatini aniqlovchi siyosatni tanlash funksiyasi; 201 -I-CSCF mazkur tarmoqning abonentlari bilan barcha tashqi ulanishlar uchun IMS yadrosi ichida signal sathida birinchi kontakt nuqtasini yaratadi. I-CSCF modulining asosiy vazifasi – tashqi abonentning xizmatlardan foydalana olishi bo’yicha imtiyozlarni identifikatsiya qilish, ilovalar serverini tanlash va unga kirishni ta‘minlashdir; - BGCF (Breakout Gateway Control Function) – shlyuzlarni boshqarish funksiyasi, kanallar kommutatsiyasi domeni (UfTT yoki GSM) va IMS tarmog’i orasidagi chaqiriqlarni qayta uzatishlarni boshqaradi. Mazkur modul telefon raqamlari asosida marshrutlashni amalga oshiradi va IMS tarmog’i orqali (BGCF serveri joylashgan joyda) UfTT yoki GSM bilan o’zaro aloqada bo’ladigan kanallar kommutatsiyasi (KK) domenida shlyuzni tanlaydi. Shuningdek, KK tarmoqlari abonentlari uchun to’lovni hisoblash uchun tegishli hisob yozuvlarini ta‘minlash amalga oshiriladi; -MGCF (Media Gateways Control Function) shlyuzlarni boshqarish funksiyasi (Media Gateways) – H.248 / MEGACO dan foydalanib IMS transport shlyuzlarida ulanishlarni boshqaradi; -SGW (Signaling Gateway) – signal shlyuzi UfTT signalizatsiyani MGCF ga tushunarli ko’rinishga o’zgartirishni ta‘minlaydi. IMS yadrosi bilan SIGTRAN protokollar guruhi interfeyslari orqali bog’langan; -RACS (The Resource and Access Control) – resurslar va kirishlarni boshqarish tizimosti – kirishni boshqarish (ixtiyorida bo’lgan mavjud resurslar, mahalliy siyosat asosida yuklash) va tarmoqga shlyuzni boshqarish yordamida kirish (gate control), shu jumladan, tarmoq adreslari va portlarini almashtirishni boshqarish va ustuvorlikni biriktirish; -PDF (Policy Decision Function) – axborot profili tavsiflari bilan amallarni bajaruvchi (masalan, talab etiladigan o’tkazish qobiliyati) va seansni tashkil etish mumkinligini yoki uni ta‘qiqlash mumkinligini, seans parametrlarini o’zgartirish zarurligini aniqlovchi siyosatni tanlash funksiyasi; -NASS (Net)