orif akalabmashrut1 8

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI TELEKOMMUNIKATSIYA TEXNOLOGIYALARI Fakulteti 414-20 guruh talabasi Kommutatsiya va marshrutizatsiya fanidan Laboratoriya ishi Bajardi:Rahmatulloyev Dilshodbek Tekshirdi: Xasanov Orifjon Toshkent 2023 1– LABORATORIYA ISHI ARP VA ICMP PROTOKOLLARINING ISHLASH TAMOYILLARINI TADQIQ QILISH Ishdan maqsad: Tarmoqda qo‘llaniluvchi ARP va ICMP protokollarining vazifalari va ishlash tamoyilini tadqiq qilish bo‘yicha amaliy ko‘nikmaga ega bo‘lish. Nazariy ma’lumotlar ARP (Address Resolution Protocol) – manzilni aniqlash protokoli bo‘lib, RFC 826 tavsiyanomasi bo‘yicha 1982 yilda ishlab chiqilgan. ARP protokoli keng eshittirishli (broadcast) jo‘natmalari asosida IP-manzili va unga tegishli fizik manzil o‘rtasida dinamik ravishda translyatsiya qilish usulini ta’minlaydi. ARP protokoli OSI modelining tarmoq pog‘onasida qo‘llanilib, bir nechta kirish tarmoqlarida muhim vazifalarni bajaradi. Ethernet tarmog‘ida ma’lumot manbai va qabul qiluvchisini aniqlash uchun IP va MAC manzillaridan foydalaniladi. Shuning uchun bir kompyuterdan ikkinchisiga tarmoq orqali yuborilgan ma’lumot tarkibida uzatuvchining IP va MAC-manzillari hamda qabul qiluvchining IP va MAC -manzillari mavjud bo‘ladi (1.1-rasm). ARP protokol IP va MAC manzillar o‘rtasida hech qanday bog‘liqlik bo‘lmaganligi sababli, ushbu ikkita manzil o‘rtasidagi aloqani ta’minlash uchun xizmat qiladi. 1.1- rasm. IP va MAC –manzillar o‘rtasida bog‘lanish ICMP (Internet Control Message Protocol- boshqarish xabarlari bilan almashish protokoli) - Internet tarmog‘ida xabarlarni nazorat qilish protokoli bo‘lib, foydalanuvchining paketlarini uzatishda to‘xtab qolish vaziyatlarida aloqani tiklashni ta’minlaydigan TCP/IP stekining to‘rtta tayanch protokollaridan biri. ICMP protokoli marshrutizator qurilmadan kelgan bironta IP paketini uzatishda duch kelgan xatolar to‘g‘risida xabar berishiga imkon beradi. Shuni aytish kerakki, ICMP protokoli – bu xatolar to‘g‘risida xabar beruvchi, lekin xatolarni tuzatuvchi protokol emas. Oxirgi qurilmada xato boshqa takrorlanmasligi uchun ayrim xarakatlar qo‘llanilishi mumkin, lekin bu xarakatlar ICMP protokoli tomonidan belgilanmagan. ICMP protokolining har bir xabari tarmoq bo‘yicha IP paket ichida uzatiladi. Topshiriq Har-bir talaba jurnaldagi raqami bo`yicha variantni tanlang va shu variant bo’yicha ARP va ICMP protokollarini jadvalini tuzing. 14-variant: PC1-Router0 qurilmalari o`rtasida ARP so`rov D мас Sмас DIP SIP FFFF AAA 192.168.1.1 192.168.1.2 PC1-Router0 qurilmalari o`rtasida ARP javob D мас AAA Sмас Router0 f DIP SIP 192.168.1.2 192.168.1.1 0/0 PC1-Router0 qurilmalari o`rtasida ICMP so`rov D мас Router0 Sмас DIP SIP AAA 192.168.8.2 192.168.1.2 f 0/0 Router0-Router1 qurilmalari o`rtasida ARP so`rov D мас FFFF Sмас Router0 DIP SIP 192.168.8.1 192.168.1.1 f/0/1 Router0-Router1 qurilmalari o`rtasida ARP javob D мас Sмас Router0 Router1 f/0/1 DIP SIP 192.168.1.1 192.168.8.1 f/0/0 Router0-Router1 qurilmalari o`rtasida ICMP so`rov D мас Sмас Router1 Router0 f/0/0 DIP SIP 192.168.8.2 192.168.1.2 f/0/1 Shu tariqa qolgan routerlarga ham shunday jadval tuziladi. 2-LABORATORIYA ISHI L2 KOMMUTATOR QURILMALARIDA MAC- MANZIL JADVALINING ISHLASH PRINSIPINI TADQIQ QILISH Ishdan maqsad: Ma’lumot uzatish tarmoqlarida qo‘llaniluvchi kommutator qurilmalarining MAC-manzil jadvalining ishlash tamoyilini tadqiq qilish. Qisqacha nazariy ma’lumotlar MAC (Media Access Control) – fizik manzil bo‘lib, ma’lumot uzatish tarmog‘i qurulmasi har bir tarmoq interfeysiga beriladigan noyob identifikatordan iborat (2.1-rasm). 2.1-rasm. Tarmoq adapterining MAC manzili MAC-manzil IEEE (Institute of Electrical and Electronics Engineers) standarti bo‘yicha 4 qismdan iborat bo‘lib, umumiy uzunligi 48 bitdan tashkil topgan (2.2-rasm). Katta 24 ta bit IEEE tomonidan berilgan qurilma ishlab chiqaruvchisining identifikatori hisoblanadi. Bunda faqat kichik 22 ta razryad (bit) hamda 2 ta katta bit maxsus vazifaga ega: - birinchi bit, qaysi kadr – yakka (0), guruhli (1) manzil uchun kadr mo‘ljallanganligini bildiradi; - ikkinchi bit MAC-manzil global (0) yoki lokal (1) boshqarilishini ko‘rsatadi. 2.2-rasm. MAC-manzil tuzilishi Topshiriq: Switch va hub uchun mac table tuzishni o’rganish. HUBda mac table bo’maydi . Yuqoridagi 2 ta switch uchun mac table tuzilgan . MAC table tuzganda har bitta portiga qaysi kompyuter mac adresi mos kelishini yossak bo’ldi . 3– LABORATORIYA ISHI TARMOQDA IPV6 MANZILLASHNI TADQIQ QILISH. Ishdan maqsad: Ma’lumot uzatish tarmoqlarida IPv6 manzillash tamoyillarini tadqiq qilish. Nazariy ma’lumotlar IP (Internet Protocol) tarmoq bo‘ylab ma’lumot uzatishga javob beradigan TCP/IP barcha stekning asosiy protokoli hisoblanadi. TCP/IP modelining tarmoq pogonasida asosan 2 xil IP protokoli mavjud: IPv4, IPv6. IPv4 (angl. Internet Protocol version 4) 1981-yilda ishlab chiqarilgan. IPv4 – bu IP protokolning (Internet Protocol) to‘rtinchi versiyasi bo‘lib, hozirgi kunda Internet tarmog‘ining asosini tashkil qiladi. IPv6: 1990 –IETF internetni loyihalash bilan shug‘ullanuvchi guruh IP protokolining yangi versiyasi ustida ishlay boshladi. 1998 – IPv6 RFC 2460 sifatida qabul qilindi. IPv6 da 128 bit ishlatiladi. X – 4 ta 16 lik belgi yoki 16 ta ikkilik raqam ishlatiladi IPv4/IPv6 special addresses Addresess Type Default Route Unspecified Loopback Multicast Link-Local Global Unicast Unique Local Documentation IPv4 0.0.0.0/0 0.0.0.0/32 127.0.0.1/8 224.0.0.0/8 169.254.0.0/16 N/A 10.0.0.0/8 172.16.0.0/12 192.51.0.0/16 192.0.2.0/24 198.51.100.0/24 203.0.113.0/24 IPv6 ::/0 ::/128 ::1/128 ff00::/8 fe80::/10 2000::/3 fc00::/7 2001:db8::/32 IPv4 bilan IPv6 solishtirganda birinchi navbatda quyidagi o‘zgarishlarga e’tibor berish kerak bo‘ladi: - Paket sarlavhasi o‘zgartirilgan soddalashtirilgan va kengaytirilgan. - Paket sarlavhasi 128-bitli manzil maydoniga manzillar klassifikatsiyasi kiritilgan, ularni ajratish va qayta ishlash soddalashtirilgan; - Tarmoqdagi magistral marshrutizatsiyada marshrutizatsiya manzillari soni kamaytirish imkoniyatini beradigan ierarxiya kiritilgan. - Protokolni joriy qilish orqali IPv4 da qo‘shimcha protokollar yordamida (ICMP, DHCP, ARP) joriy qilingan imkoniyatlarning bir qismiga ega bo‘linadi; Har bir punktga alohida to‘xtalib o‘tamiz. To`liq ko`rinishi 2001:0DB8:0000:1111:0000:0000:0000:0200 Qisqartirilgan ko`rinishi 2001:DB8:0:1111:0:0:0:200 To`liq ko`rinishi 2001:0DB8:0000:A300:ABCD:0000:0000:1234 Qisqartirilgan ko`rinishi 2001:DB8:0:A300:ABCD:0:0:1234 To`liq ko`rinishi 2001:0DB8:000A:1000:0000:0000:0000:0100 Qisqartirilgan ko`rinishi 2001:DB8:A:1000:0:0:0:100 To`liq ko`rinishi FE80:0000:0000:0000:0123:4567:89AB:CDEF Qisqartirilgan ko`rinishi FE80:0:0:0:123:4567:89AB:CDEF To`liq ko`rinishi FF02:0000:0000:0000:0000:0000:0000:0001 Qisqartirilgan ko`rinishi FF02:0:0:0:0:0:0:1 To`liq ko`rinishi FF02:0000:0000:0000:0000:0001:FF00:0200 Qisqartirilgan ko`rinishi FF02:0:0:0:0:1:FF00:200 To`liq ko`rinishi 0000:0000:0000: 0000: 0000: 0000: 0000:0001 Qisqartirilgan ko`rinishi 0:0:0:0:0:0:01 To`liq ko`rinishi 0000: 0000: 0000: 0000: 0000: 0000: 0000: 0000 Qisqartirilgan ko`rinishi 0:0:0:0:0:0:0:0 Eng asosiy qoida faqat 4 ta nol birga kelsa qisqaradi. 4– LABORATORIYA ISHI IPV6 VLAN TARMOQLARI O‘RTASIDA MARSHRUTIZATSIYANI SOZLASH Ishdan maqsad: Lokal tarmoqda yaratilgan IPv6 manzillash tizimi asosida VLAN tarmoqlari o‘rtasida marshrutizatsiyani amalga oshirish va ko`nikmaga ega bo’lish Nazariy ma’lumotlar Tarmoqni samaradorligini oshirish va xavfsizligini ta’minlashda lokal tarmoqlarda VLAN lar tashkil etiladi. VLAN tarmog‘i lokal tarmoqda qurilmalarni guruhlaydi. VLAN tarmog‘i doirasidagi qurilmalar guruhi xuddi qurilmalar bitta o‘tkazgich yordamida ulangandek bo‘ladi. VLAN tarmog‘i fizik emas, mantiqiy bog‘lanishga asoslangan. VLAN tarmog‘i administratorga foydalanuvchilarni yoki qurilmalarni qaerda joylashganligiga bog‘liq bo‘lmagan holda qo‘llanilish sohasi yoki loyihalash guruhi funksiyasi bo‘yicha segmentatsiyani amalga oshirishga yordam beradi. VLAN dagi qurilma xuddi o‘zining shaxsiy tarmog‘iga ega bo‘lgandek bo‘ladi. Kommutatorning ixtiyoriy porti VLAN ga tegishli bo‘lishi mumkin. Bir adresli (unicast), ko‘p adresli (multicast) va keng eshittirishli (broadcast) paketlarni uzatish va qabul qilish faqat o‘sha VLAN doirasida bo‘ladi. Har bir VLAN alohida mantiqiy tarmoq hisoblanadi. VLAN ga tegishli bo‘lmagan stansiyalar paketlarni jo‘natish uchun marshrutizatorlar orqali uzatiladi. VLAN tarmog‘i LAN ning bir nechta segmentlarini qamrab oluvchi mantiqiy keng eshittirishli domenni yaratadi. Katta keng eshittirishli domenni kichik tarmoqlarga bo‘lish mmumkin. VLAN tarmoqning samaradorligini oshiradi. bitta VLAN tarmog‘idagi qurilma Ethernet keng eshittirishli kadr uzatsa, bu kadrni ushbu VLAN doirasidagi qurilmalarning barchasi qabul qiladi. Boshqa VLAN dagi qurilmalar bu kadrni qabul qilmaydi. Har xil foydalanuvchi guruhlarning qiziqishlarini hisobga olgan holda VLAN tarmog‘i kirish va xavfsizlikni ta’minlash siyosatini amalga oshiradi: Xavfsizlik: muhim ma’lumotlarga ega bo‘lgan guruhlarni tarmoqning boshqa qismlaridan ajratiladi. Uning yordamida axborotni maxfiyligini buzilish extimolligini kamaytiradi; Xarajatlarni kamaytirish: o‘tkazish qobiliyatidan samarali foydalanish va qimmat tarmoq inrastrukturalari yangilanishini arzonligi; Samaradorlikni oshirish: tarmoqni ikkinchi pog‘onada bir nechta mantiqiy guruhlarga bo‘lish (keng eshittirishli domen) ortiqcha tarmoq trafigini sonini kamaytiradi va samaradorlikni oshiradi; Keng eshittirishli domenlarni kamaytiradi: tarmoqni VLANlarga ajratish keng eshittirishli domendagi qurilmalar sonini kamaytiradi. Axborot texnologiyalari bo‘limining samaradorligini oshirish: VLAN tarmog‘i tarmoqni boshqarishni soddalashtiradi. Yangi kommutatorni ekspluatatsiyaga kiritishda ko‘rsatilgan portlarda kerakli qoida va jarayonlarni amalga oshiradi. Axborot texnologiyalari mutaxassislari VLAN ga tegishli nom bilan tarmoqni funksiyasini tezda aniqlashadi. Ilova va loyihalarni boshqarishni soddaligi: VLAN tarmog‘i foydalanuvchilar va tarmoq qurilmalarining tarmoqni geografik talabi yoki ishlashi bo‘yicha moslashtirishi uchun birlashtiradi. Amaliy pog‘onada ishlashni va loyihalashni boshqarish funksiyalarni aeratilganligi hisobiga sodda tuzilgan. Masalan bunday amaliy topshiriqqa – o‘qituvchilarni elektron ta’lim olish uchun ilovalarni ishlab chiqish platformasi kiradi. Ishni bajarish tartibi 1. Tarmoqni tuzing va qurilmalarning bazaviy ko`rsatkichlarini sozlang Laboratoriya ishida IPv6 manzillash tizimi asosida tarmoq topologiyasini tuzing 4.1- rasm. VLAN tarmoq asosida tuzilgan tarmoq tuzilishi 1.1. Topologiyaga mos ravishda tarmoqqa kabellarni ulang 1.2. Initsializatsiyani bajaring va marshrutizatorni va kommutatorlarni ishga tushiring. 1.3. R1 marshrutizator uchun bazaviy ko`rsatkichlarni sozlang – qurilmaning nomini kiriting – shifrlangan parol sifatida imtiyoz rejimida class deb kiriting – konsol va VTY virtal terminal uchun cisco deb kiriting va aktivlashtiring – fa0/0 va fa0/1 interfeyslarda manzillashni kiriting va ikkala interfeysni yoqing 1.4. S1 va S2 kommutatorlarning bazaviy ko`rsatkichlarini sozlang – qurilmaning nomini kiriting – shifrlangan parol sifatida imtiyoz rejimida class deb kiriting – konsol va VTY virtal terminal uchun cisco deb kiriting va aktivlashtiring 1.5. PC kompyuterlarda bazaviy ko`rsatkichlarni sozlang PC kompyuterlarda va qurilmalarda IPv6 manzil va shlyuzlarni sozlang (4.2 - rasm). 4.2 – rasm. PC kompyuterlarda IPv6 manzilini sozlash oynasi 2. Kommutatorni VLANlarga va trank aloqasiga sozlang Laboratoriya ishining ikkinchi qismida VLAN tarmog‘i va trank kanallari uchun kommutatorni sozlaysiz. 2.1. S1 kommutatorda VLAN tarmog‘ini sozlang. – S1 kommutatorda VLAN 10 tarmog‘ini yarating; – VLAN 20, VLAN 30 tarmoqlarini yarating; – f0/5 interfeysini trank port qiling; – f0/1 – f0/3 interfeyslarni mos ravishda VLAN 10, VLAN 20, VLAN 30 tarmoqlariga biriktirib, kirish portlari qilib belgilang. 2.2. S2 kommutatorda VLAN tarmog‘ini sozlang. – S2 kommutatorda VLAN 40 tarmog‘ini yarating; – VLAN 50 tarmog‘ini yarating; – f0/3 interfeysini trank port qiling; – f0/1 va f0/2 interfeyslarni mos ravishda VLAN 40, VLAN 50 tarmoqlariga biriktirib, kirish portlari qilib belgilang. 3. Trank aloqalarni, VLAN tarmoqlarni, marshrutizatsiya va ulanishlarni tekshiring 3.1. R1 marshrutizatorda marshrutizatsiya jadvalini tekshiring – R1 marshrutizatorda show ip route buyrug‘ini bajaring. R1 marshrutizatorda qanday marshrutlar ko‘rsatilgan? – S1 va S2 kommutatorlarda show interface trunk buyrug‘ini bering. F0/1 porti ikkala kommutatorda trank port qilinganmi? – S1 va S2 kommutatorlarda show vlan brief buyrug‘ini bering. VLAN 10, 20, 30, 40, 50 tarmoqlari aktivligini va VLAN larga mos keluvchi portlar o‘rnatilganligini tekshiring. Nima sababdan F0/1 port hech qaysi aktiv VLAN larga tegishli emas? – VLAN 10 dagi PC 0 dan VLAN 50 dagi PC 4 ga exo – so‘rov jo‘nating. Agar VLAN marshrutizatsiya to‘g‘ri ishlayotgan bo‘lsa, 10.10.10.0 va 10.10.50.0 tarmoqlari o‘rtasida exo – so‘rov muvoffaqiyatli bo‘lishi kerak. – hamma qurilmalar o‘rtasida ulanish borligini tekshiring. Qurilmalar o‘rtasida exo – so‘rov muvoffaqiyatli bo‘lishi kerak. Agar exo – so‘rov jo‘natilmasa, tarmoqni nosozligini bartaraf qiling. Ilova A. Sozlash buyruqlari Router>enable Router(config-if)#exit Router#configure terminal Router(config)# interface Router(config)#ipv6 unicast-routing FastEthernet 0/0.30 Router(config)#interface Router(config-subif)#encapsulation FastEthernet0/0 dot1Q 30 Router(config-if)#no shutdown Router(config-subif)#ipv6 enable Router(config-if)#exit Router(config-subif)#ipv6 address Router(config)# interface A:B:C:D::30:1/120 FastEthernet 0/0.10 Router(config-if)#exit Router(config-subif)#encapsulation Router(config)# interface dot1Q 10 FastEthernet 0/1 Router(config-subif)#ipv6 enable Router(config-if)#no shutdown Router(config-subif)#ipv6 address Router(config-if)#exit A:B:C:D::10:1/120 Router(config)# interface Router(config-if)#exit FastEthernet 0/1.40 Router(config-subif)# interface Router(config-subif)#encapsulation FastEthernet 0/0.20 dot1Q 40 Router(config-subif)#encapsulation Router(config-subif)#ipv6 enable dot1Q 20 Router(config-subif)#ipv6 address Router(config-subif)#ipv6 enable A:B:C:D::40:1/120 Router(config-subif)#ipv6 address Router(config-if)#exit A:B:C:D::20:1/120 Router(config-subif)# interface Router(config-subif)#ipv6 enable FastEthernet 0/1.50 Router(config-subif)#ipv6 address Router(config-subif)#encapsulation A:B:C:D::50:1/120 dot1Q 50 Router(config-subif)#end Kommutator 0 Switch(config-if)#switchport mode Switch>enable access Switch#configure terminal Switch(config-if)#switchport access Switch(config)#vlan 10 vlan 30 Switch(config-vlan)#exit Switch(config)# interface Switch(config)#vlan 20 FastEthernet 0/5 Switch(config-vlan)#exit Switch(config-if)#switchport mode Switch(config)#vlan 30 trunk Switch(config-vlan)#exit Kommutator S1 Switch(config)# interface Switch>enable FastEthernet 0/1 Switch#configure terminal Switch(config-if)#switchport mode Switch(config)#vlan 40 access Switch(config-vlan)#exit Switch(config-if)#switchport access Switch(config)#vlan 50 vlan 10 Switch(config-vlan)#exit Switch(config)# interface Switch(config)# interface FastEthernet 0/2 FastEthernet 0/4 Switch(config-if)#switchport mode Switch(config-if)#switchport mode access access Switch(config-if)#switchport access Switch(config-if)#switchport access vlan 20 vlan 40 Switch(config)# interface Switch(config-if)# interface FastEthernet 0/3 FastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 50 Switch(config-if)# interface FastEthernet 0/1 Switch(config-if)#switchport mode trunk Topshiriqni bajarish: Switchni sozlash: Routerni sozlash: Laptop1dan Laptop2ga xabar muvafaqiyatli yuborildi. 5– LABORATORIYA ISHI IPv6 MANZILLASH TIZIMIDA DHCPv6, DNS SERVIS KONFIGURATSIYALARINI SOZLASH Ishdan maqsad: IPv6 manzillash tizimi asosida DHCPv6, DNS servis konfiguratsiyalarini sozlashni amalga oshirish va ko`nikmaga ega bo’lish Nazariy ma’lumotlar IPv6 manzillarini belgilash usullari • Statik belgilash • Stateless Address Autoconfiguration (SLAAC RFC 4862) • Manzillarni avtomatik belgilash • Stateful DHCPv6 (RFC 3315) • DHCPv6 ga IPv6 manzillari va boshqa parametrlarni tayinlash imkonini beradi • DHCPv6-PD (RFC 3633) • DHCPv6 ga router/CPE qurilmasiga quyi tarmoqlarni belgilash imkonini beradi • Stateless DHCPv6 (RFC 3736) • Manzil tayinlash uchun SLAAC va parametrlar uchun DHCPv6 Stateless Address Autoconfiguration (RFC 4862) SLAAC “plug and play” tamoyili asosida manzillarni sozlash uchun ishlatiladi Stateful DHCPv6 • RA xabarida manzilni olish tartibini tavsiflovchi bayroqlar mavjud (A, M va O bitlari) Stateless DHCPv6 • RA xabarida manzilni olish tartibini tavsiflovchi bayroqlar mavjud (A, M va O bitlari) Topshiriq: 1. Tarmoqni tuzing va qurilmalarning bazaviy ko`rsatkichlarini sozlang Laboratoriya ishida IPv6 manzillash tizimi asosida tarmoq topologiyasini tuzing IPv6 manzillash tizimi asosidagi tarmoq topologiyasi DNS SERVER DHCPv6 client 6– LABORATORIYA ISHI IPv4 MANZILLASH TIZIMIDAN IPv6 MANZILIGA O‘TISHDA 6to4 TUNNEL, NAT-PT KONFIGURATSIYALARINI SOZLASH Ishdan maqsad: IPv4 manzillash tizimidan IPv6 manziliga o‘tishda 6to4 tunnel, NAT-PT konfiguratsiyalarini sozlashva ko`nikmaga ega bo’lish Nazariy ma’lumotlar 1992 yildan boshlab IPv6 (RFC-2460) protokol ishlab chiqishga kirishildi. Usha vaqtda manzil oraligidagi muammoni xal etish uchun ishlab chiqilgan edi. Manzil oralig’ini IPv6 da tarqatish (Internet Assigned Numbers Authority – internetdagi standart raqamlar komissiyasi (RFC-1881) hal etildi va bu regional vakillarga ega bo‘lib ular o‘z soxalarida IP manzillar berish bilan shug‘ullanadilar. IPv4 yoki IPv6 qurilmalar orqali qurilgan tunneldan trafik yuborish, hamda tarmoq manzillarini ikki xil versiyaga o‘girish usuli asosida qator texnologiyalar yaratildi. Ular quyidagilar:  Double NAT  NAT-PT  NAT 64  DS-Lite  DS-Lite A+P  6to4  IPV6 Rapid Deployment  6PE/6VPE Double NAT (6.1-rasm) texnologiyasi IPv4 manzillar makonini tugatilishini “kechiktirish” imkonini beradi. Mazmuni translyatsiya qilish texnologiyasining ikki marta qo‘llanilishi. 6.1-rasm. Double NAT texnologik yechimi Birinchi marta foydalanuvchining xususiy manzilini boshqa xususiy manzilga translyatsiya qilinadi. Undan so‘ng ikkinchi marta Internet manziliga translyatsiya qilinadi. Bu usul IPv4 adres diapazonini kamayishini kechiktiradi, lekin IPv6 adreslariga o‘tqizmaydi. NAT 64 (6.2-rasm) texnologiyasi, Double NAT texnlogiyasi kabi funksiyani bajarib, asosiy farqi DNS 64 funksiyasi borligina talab chiladi. Hamda IPv4 texnologiyasidagi NAT-PT ni o‘rnini bosadi. 6.2-rasm. NAT 64 texnologiyasi 6to4 texnologiyasida (6.3-rasm) IPv4 da IPv6 o‘tishning eng yengil usuli bo‘lib, Xizmatlar provayderi tomonidan xech qanday o‘zgartirish kiritishi xojati yo‘q. Yagona sharti, IPv4 manzillari xususiy bulishi kerak. Ushbu texnologiyadan foydalanish uchun 6to4 relay deb nomlanuvchi qurilmadan foydalaniladi. Bu qurilmalar mijozlarning IPv4 dan IPv6-paketlarini deinkapsuliruyut qiladi. 6.3-rasm. 6to4 texnologiyasida Topshiriq: Laboratoriya ishida IPv6 manzillash tizimi asosida tarmoq topologiyasini tuzing IPv4 manzillash tizimidan IPv6 manziliga o‘tishda 6to4 tunnel texnologiyasi IPv4 manzillash tizimidan IPv6 manziliga o‘tishda NAT-PT texnologiyasi 8 – LABORATORIYA ISHI IPv6 TEXNOLOGIYASI ASOSIDA STATIK MARSHRUTIZATSIYANI SOZLASH Ishdan maqsad: Ma’lumot uzatish tarmoqlarida IPv6 texnologiyasi asosida statik marshrutizatsiya tamoyillarini amalga oshirish va ko`nikmaga ega bo’lish Tarmoq topologiyasi uchun adreslar jadvali Qurilm a Interface IPv6 Address / Prefix Length Default Gateway R0 R1 R2 Laptop0 gi0/0 ABCD:1234:5678::11:2/126 N/A gi0/1 ABCD:1234:5678::12:1/126 N/A gi0/1 ABCD:1234:5678::11:1/126 N/A gi0/0 ABCD:1234:5678::10:1/120 N/A gi0/1 ABCD:1234:5678::20:1/120 N/A gi0/0 ABCD:1234:5678::12:2/126 N/A NIC ABCD:1234:5678::10:14/120 ABCD:1234:5678::10:1 /120 Laptop1 NIC ABCD:1234:5678::20:14/120 ABCD:1234:5678::20:1 /120 Nazariy ma’lumotlar Statik marshrutizatsiya hozirgi kunda maxsus maqsadlarda qo‘llanilmoqda. Statik va dinamik marshrutizatsiya ko‘pincha birgalikda ishlatiladi. Statik marshrutizatsiya quyidagi vaziyatlarda ishlatiladi: – kelgusida kengaytirish kutilmaydigan kichik tarmoqlarda, marshrutizatsiya jadvalini qulay sozlash uchun; – berk tarmoqni marshrutizatsiyasini ta’minlash uchun (berk tarmoq boshqa uzoqdagi tarmoqlar to‘g‘risida ma’lumotga ega bo‘lmagan); – bitta marshrutni doimiy ishlatishda (marshrutizatsiya jadvalidagi boshqa marshrutlarga to‘g‘ri kelmaydigan ixtiyoriy tarmoqqa yo‘lni ko‘rsatish uchun). Statik marshrutizatsiya kichik tarmoqda ishlashda qiyinchiliklarga olib kelmaydi. Statik marshrutlar yangilanish to‘g‘risidagi xabarlarni jo‘natmaydi va katta hisoblash resurslarini talab qilmaydi. Statik marshrutizatsiyani kamchiliklari: – statik marshrutizatsiyani katta tarmoqlarda ishlatish qiyinchiliklarga olib keladi; – statik marshrutlarni boshqarishni sozlash ko‘p vaqt talab qiladi; – kanalda uzulish bo‘lganda statik marshrut trafikni qayta marshrutlashni amalga oshirmaydi. IPv6 static qurilgan tarmoq Statik ip berish

orif akalabmashrut1 8

Products

Support

orif akalabmashrut1 8

Add this document to collection(s)

Add this document to saved

Suggest us how to improve StudyLib