Kompyuter tarmoqlarini ma'muriy boshqarish” fanidan yakuniy nazorat
savollari
1. “Kompyuter tarmoqlarini ma'muriy boshqarish” fani haqida tushuncha
bering.
2. Fanning maqsad va vazifalari. Tarmoq texnologiyalari tushunchasi,
administrlashtirish nima?.
3. Tarmoq texnologiyalarining tuzilishi va qo’llanilishi. Fanda qo’llaniladigan
texnik uskunalar.
4. Kompyuter kommunikasiyalari: kommunikasion kanal va aloqa prosessori,
axborot uzatish muhiti, kanalning o’tkazish qobiliyati, signallarni
modulyasiya va demodulyasiyasi, modemlar va ularni sozlash parametrlari.
5. Kompyuter kommunikatsiyalari va ularning turlari
6. Kompyuter tarmoqlarining turlari va ularning klassifikatsiyasi
7. Kompyuter to’rlari va ularning turlari. Kompyuterlarning tarmoq
tushunchasi, turlari va ularning ko’rinishlaridan mintaqaviy, lokal va global
tarmoqlarning xususiyatlari.
8. Ethernet va Fast Ethernet tarmoq arxitekturasi. Token-Ring tarmog‘i. CAN
va ArcNET tarmoqlari.
9. Kompyuter tarmoqlarining tuzilishi va amalda qo’llanilishi
10.Ma’lumotlarni almashish jarayonlarining xarakteristikasi, ma’lumotlar
almashinuvining apparat ta’minoti.
11.Tarmoq xizmatlari. Tarmoq texnologiyasi: tarmoq texnologiyasi haqida
tushuncha, ko’prik va shlyuzlar.
12.Kompyuter tarmog’ining arxitekturasi, tarmoq topologiyalari, tarmoq
tizimining modeli, ma‟lumotlari uzatish bayonnomalari, IP, TCP va UDP
bayonnomalari.
13.Tarmoq operasion tizimlari.
14.Kompyuter tarmoqlarining transport protokollari
15.IPX/SPX protokollari. AppleTalk. NetBIOS. WINS protokoli.
16.TCP/IP stekining tarixi va rivoji. TCP/IP stekining strukturasi.
Protokollarning qisqacha xarakteristikasi.
17.IP tarmog‘ida adreslash. Adres turlari: fizik (MAC adres), tarmoq (IP adres)
va belgili (DNS nom).
18. IP adresning uchta asosiy sinfi. Maxsus adreslar haqida kelishuv: broadcast,
multicast, loopback.
19.ARP va RARP protokollari. IP adresda belgili adreslarni aks ettirilishi: DNS
xizmati.
1
20.Tarmoq elementlarining IP adreslarini belgilashni avtomatlashtirish jarayoni
— DHSP protokoli. IP tarmoqlararo o‘zaro aloqa protokoli.
21.Fizik adreslarni IP adresda aks ettirish
22.Global kompyuter tarmoqlari. Internet tarmog’iga ulanish usullari. Internet
xizmatlari va ularning turlari.
23. Internet xizmatlari, elektron pochta texnologiyasi (e-mail), fayllar bilan
almashinish texnologiyasi (FTP), axborot izlash texnologiyasi (WWW),
Internet va Intranet tarmoqlararo birlashmasini tashkil etish.
24.Internet tarmog’ining tuzilishi. Internet xizmatlari va uning dasturiy ta’minoti.
Internet protokollari
25.Tarmoq ma'murining maqsadlari. Tarmoqni boshqarish tizimlari va
platformasi.
26. Tarmoqda administrlashtirish. Tarmoq boshqaruvini avtomatlashtirish.
Tarmoq ma'murining vazifalari
27.Tarmoq foydalanuvchilarga xizmat ko’rsatish, tarmoq konfiguratsiyani
boshqarish, tarmoqqa texnik xizmat ko’rsatish, ishlash rejimlarini
boshqarish, resurslardan foydalanishni hisobga olish, statistik ma'lumotlar
yig’ish, tarmoq xavfsizligini boshqarish.
28.Tarmoq va uning tarkibiy qismlarining holati haqida ma'lumot olish.
29.Mijoz-server arxitekturasida tarmoq boshqaruvi. Ajratilgan serverli
tarmoqlar. Korporativ tarmoqlarda ma'muriyat.
30.Tarmoq operatsion tizimlarining turlari. OS/2 va NetWare tarmoq operatsion
tizimi.
31.Windows tarmoq operatsion tizimi - maqsad va xususiyatlar. Windows
tarmoq OS versiyalari.
32.WINDOWS OS turidagi tarmoqlarda administrlashtirish. Tizim muhiti
o'zgaruvchilari va Windows tarmoq operatsion tizimlarida audit.
33.Windowsda virtualizatsiya texnologiyasi(Hyper-V). Virtuallashtirishdan
foydalanish sabablari.
34.Windows Server 2022 uchun Hyper-V. Microsoft Hyper-V Server tizimi.
Hyper-Vda boshqa operatsion tizimlar bilan tajriba o'tkazish. Hyper-Vda
Linuxni qo'llab-quvvatlash.
35.Windows Server 2022 da Active Directory domen xizmatlarini joylashtirish
va boshqarish. Guruh siyosati orqali ob'ektlarni boshqarish.
36.Linux operatsion tizimi. Distributiv tushunchasi. Linuxning Internet
tarmog‘iga ulanishi. RP3ni konfiguratsiya qilish.
37. Internetga ulanish jarayonini avtomatlashtirish. UNIX / LINUX OS turidagi
tarmoqlarda administrlashtirish. Ko'p sonli kirishning mohiyati, asosiy
funktsiyalari, tasnifi, tamoyillari.
2
38.Tarmoq darajasida xavfsizlik. Tarmoq xavfsizligi haqida tushunchasi.
Tarmoqdagi xavf turlari.
39.Ma'lumotga kirish usullari. Xavfsiz elеktron pochta. Tarmoq darajasida
xavfsizlik: IPSec va virtual.
40. Ekspluatatsion xavfsizlik: brandmauerlar va hurujlarni tutish tizimlari.
3
Javoblar:
1. “Kompyuter tarmoqlarini ma’muriy boshqarish” fanini tushunish.
"Kompyuter tarmoqlarini ma'muriy boshqarish" fani tashkilot ichidagi kompyuter tarmoqlarini
tizimli rejalashtirish, amalga oshirish, monitoring qilish va texnik xizmat ko'rsatishga qaratilgan.
Ushbu ko'p tarmoqli soha kompyuter fanlari, axborot texnologiyalari, kiberxavfsizlik va tashkiliy
boshqaruvning turli jihatlarini o'z ichiga oladi. Asosiy maqsad tarmoqlarning samarali, ishonchli
va xavfsiz ishlashini ta'minlash, foydalanuvchilar va ilovalarning aloqa va ma'lumotlar
almashinuvi ehtiyojlarini qo'llab-quvvatlashdir.
Kompyuter tarmoqlarini ma'muriy boshqarishning asosiy komponentlari:
Tarmoq dizayni va arxitekturasi:
Tashkiliy ehtiyojlarni qondiradigan, kengaytirilishi, moslashuvchanligi va samaradorligini
ta'minlaydigan tarmoq sxemalarini rejalashtirish va loyihalashni o'z ichiga oladi.
Tarmoq topologiyasi (yulduzcha, tarmoq, gibrid), tarmoqli kengligi talablari, ortiqcha va
nosozliklarga chidamlilik kabi omillarni hisobga oladi.
Tarmoq konfiguratsiyasi:
Qurilmalar o'rtasida to'g'ri aloqani ta'minlash uchun marshrutizatorlar, kalitlar, xavfsizlik
devorlari va kirish nuqtalari kabi tarmoq qurilmalarini sozlash.
Tarmoq protokollarini (TCP/IP, DNS, DHCP) va xizmatlarni (elektron pochta, fayl almashish,
veb-xizmatlar) sozlash.
Ishlash monitoringi va optimallashtirish:
Darboğazlarni, kechikish muammolarini va yuzaga kelishi mumkin bo'lgan nosozliklarni
aniqlash uchun tarmoq ishlashini doimiy ravishda kuzatib boring.
Tarmoqni boshqarish vositalaridan tarmoqdan foydalanish, trafik naqshlari va qurilma
salomatligi haqida ma'lumotlarni to'plash uchun foydalanish.
Ishlashni yaxshilash uchun yukni muvozanatlash, trafikni shakllantirish va xizmat ko'rsatish
sifati (QoS) kabi optimallashtirish usullarini qo'llash.
Tarmoq xavfsizligi:
Tarmoqni xavfsizlik devorlari, shifrlash va kirishni aniqlash/profilaktika tizimlari (IDS/IPS)
orqali ruxsatsiz kirish, hujumlar va buzilishlardan himoya qilish.
Xavfsiz tarmoq muhitini saqlash uchun xavfsizlik siyosatini, kirishni boshqarish vositalarini va
muntazam xavfsizlik tekshiruvlarini amalga oshirish.
Muammolarni bartaraf etish va muammoni hal qilish:
Ish vaqtini va xizmat ko'rsatishdagi uzilishlarni minimallashtirish uchun tarmoq muammolarini
zudlik bilan tashxislash va hal qilish.
Muammolarni aniqlash va tuzatish uchun diagnostika vositalaridan (ping, tracerout, tarmoq
analizatorlari) va usullardan (ildiz sabablarini tahlil qilish, jurnalni tekshirish) foydalanish.
Tarmoqqa texnik xizmat ko'rsatish:
Tarmoq apparat va dasturiy ta'minotiga muntazam yangilanishlar, yamoqlar va yangilanishlarni
amalga oshirish.
Nosozliklar yuz berganda tarmoq funksiyalarini tiklash uchun zaxira va falokatlarni tiklash
mexanizmlari mavjudligini ta'minlash.
Foydalanuvchilarni boshqarish va qo'llab-quvvatlash:
Foydalanuvchi hisoblarini, ruxsatlarni va tarmoq resurslariga kirishni boshqarish.
Foydalanuvchilarga texnik yordam ko'rsatish va ularning ulanish muammolarini hal qilish.
4
2. Tarmoq boshqaruvining maqsad va vazifalari
Maqsadlar:
Ishonchlilik: Tarmoq uzluksiz uzluksiz ishlashini ta'minlash.
Samaradorlik: xarajatlar va resurslardan foydalanishni minimallashtirish bilan birga tarmoq
unumdorligini oshirish.
Xavfsizlik: tarmoq ma'lumotlarini ruxsatsiz kirish, hujumlar va buzilishlardan himoya qilish.
Masshtablilik: O'sib borayotgan talabga moslasha oladigan tarmoqlarni loyihalash.
Boshqarish imkoniyati: tarmoqlarni kuzatish, sozlash va muammolarni bartaraf etishni
osonlashtiradi.
Vazifalar:
Tarmoq konfiguratsiyasi: Tashkilot talablariga javob beradigan tarmoq apparat va dasturiy
ta'minotini sozlash.
Ishlash monitoringi: muammolarni aniqlash va hal qilish uchun tarmoq ish faoliyatini doimiy
ravishda kuzatib borish.
Xavfsizlikni boshqarish: tarmoqni himoya qilish uchun xavfsizlik devorlari, shifrlash va boshqa
xavfsizlik protokollarini amalga oshirish.
Muammolarni bartaraf etish: optimal ishlashni ta'minlash uchun tarmoq muammolarini aniqlash
va hal qilish.
Foydalanuvchilarni boshqarish: tarmoq resurslariga kirishni nazorat qilish va foydalanuvchining
siyosatga muvofiqligini ta'minlash.
5
3. Tarmoq texnologiyalari va boshqaruvi tushunchasi
Tarmoq texnologiyalari:
Tarmoq texnologiyalari kompyuter tarmoqlarini ulash, boshqarish va himoyalash uchun
ishlatiladigan vositalar va protokollarni o'z ichiga oladi. Bularga quyidagilar kiradi:
Protokollar: TCP/IP, HTTP, FTP, DNS va boshqalar.
Uskuna: marshrutizatorlar, kalitlar, xavfsizlik devorlari, serverlar va tarmoq interfeysi kartalari.
Dasturiy ta'minot: tarmoq operatsion tizimlari, boshqaruv vositalari va monitoring dasturlari.
Boshqaruv:
Tarmoq ma'muriyati ushbu texnologiyalarni boshqarish uchun zarur bo'lgan kundalik faoliyatni
o'z ichiga oladi. Bunga quyidagilar kiradi:
O'rnatish va sozlash: tarmoq qurilmalari va dasturiy ta'minotini sozlash.
Xizmat: Uskuna va dasturiy ta'minot uchun muntazam yangilanishlar va yamoqlar.
Monitoring: tarmoq ish faoliyatini kuzatish va anomaliyalarni aniqlash uchun vositalardan
foydalanish.
Xavfsizlikni ta'minlash: tarmoqni himoya qilish uchun siyosat va boshqaruv vositalarini qo'llash.
Tarmoq texnologiyalarining tuzilishi va qo'llanilishi
Tuzilishi:
Tarmoq texnologiyalarining tuzilishini bir necha qatlamlarga bo'lish mumkin:
Jismoniy qatlam: qurilmalar (kabellar, kalitlar va boshqalar) o'rtasidagi jismoniy ulanishni o'z
ichiga oladi.
Data Link Layer: qo'shni tarmoq tugunlari (Ethernet, Wi-Fi) o'rtasida ma'lumotlar uzatishni
boshqaradi.
Tarmoq qatlami: Ma'lumotlar paketlarini (IP manzillar) marshrutlashni boshqaradi.
Transport qatlami: ma'lumotlar ishonchli uzatilishini ta'minlaydi (TCP/UDP).
Ilova qatlami: oxirgi foydalanuvchi ilovalari (HTTP, SMTP) bilan interfeyslar.
Ilova:
Tarmoq texnologiyalari turli sohalarda qo'llaniladi:
Korxona tarmoqlari: korxonalarda xodimlar va resurslarni ulash uchun foydalaniladi.
Ma'lumotlar markazlari: katta hajmdagi ma'lumotlarni saqlash, qayta ishlash va ulardan
foydalanishni osonlashtiradi.
Telekommunikatsiyalar: Internet-provayderlar va mobil tarmoqlarni quvvatlaydi.
Bulutli hisoblash: bulutdagi virtual tarmoqlar va xizmatlarni qo'llab-quvvatlaydi.
IoT tarmoqlari: Ko'plab aqlli qurilmalar va sensorlarni ulaydi.
Tarmoqni boshqarishda foydalaniladigan texnik jihozlar
Routerlar: Tarmoqlar orasidagi to'g'ridan-to'g'ri ma'lumotlar paketlari.
Kommutatorlar: qurilmalarni tarmoq ichida ulang va ma'lumotlar trafigini boshqaring.
Faervollar: kiruvchi va chiquvchi trafikni nazorat qilish orqali tarmoqlarni himoya qilish.
Serverlar: tarmoqdagi boshqa qurilmalarga xizmatlar, resurslar va maʼlumotlarni taqdim etish.
Tarmoq kabellari: ma'lumotlarni uzatish uchun jismoniy vosita (Ethernet, optik tolali).
Simsiz ulanish nuqtalari: Tarmoqqa ulanish uchun simsiz qurilmalarni yoqing.
Tarmoqni boshqarish dasturi: tarmoq qurilmalari va unumdorligini kuzatish, sozlash va
boshqarish vositalari.
Xulosa qilib aytganda, kompyuter tarmoqlarini ma'muriy boshqarish - bu to'g'ri konfiguratsiya,
monitoring, texnik xizmat ko'rsatish va xavfsizlik choralari orqali tarmoqlarning optimal
ishlashini ta'minlaydigan murakkab soha. Bu maqsadlarga erishish uchun turli tarmoq
texnologiyalari va texnik jihozlariga tayanadi.
6
4. Kompyuter kommunikatsiyalari
Aloqa kanali va aloqa protsessori:
Aloqa kanali:
Bir kompyuterdan ikkinchisiga ma'lumotlarni uzatish uchun foydalaniladigan vosita.
Simli (masalan, Ethernet kabellari, optik tolali) yoki simsiz (masalan, Wi-Fi, Bluetooth) bo'lishi mumkin.
Ma'lumotlar almashinuvi yo'lini o'rnatish uchun zarur.
Aloqa protsessori:
Aloqa kanallari orqali ma'lumotlar uzatishni boshqarish uchun mas'ul bo'lgan maxsus apparat yoki
dasturiy ta'minot.
Ma'lumotlar trafigini qayta ishlaydigan va yo'naltiruvchi marshrutizatorlar, kalitlar va modemlar kabi
qurilmalarni o'z ichiga oladi.
Axborot uzatish vositasi:
Tarmoqdagi jo'natuvchi va qabul qiluvchi o'rtasidagi jismoniy yo'lga ishora qiladi.
Turlarga quyidagilar kiradi:
Simli vositalar: mis kabellar (Ethernet), optik tolali kabellar.
Simsiz axborot vositalari: radio to'lqinlar (Wi-Fi, uyali tarmoqlar), infraqizil, sun'iy yo'ldosh.
Kanal tarmoqli kengligi:
Aloqa kanali orqali ma'lumotlarni uzatishning maksimal tezligi.
Bir soniyada o'lchanadi (bps).
Yuqori tarmoqli kengligi tezroq ma'lumotlarni uzatish imkonini beradi.
Signal modulyatsiyasi va demodulyatsiyasi:
Modulyatsiya: raqamli ma'lumotlarni aloqa kanallari orqali uzatish uchun analog signallarga aylantirish
jarayoni.
Demodulyatsiya: Qabul qilingan analog signallarni raqamli ma'lumotlarga aylantirishning teskari
jarayoni.
Texnikalarga quyidagilar kiradi:
Amplituda modulyatsiyasi (AM)
Chastotani modulyatsiya qilish (FM)
Fazali modulyatsiya (PM)
Modemlar va ularni sozlash parametrlari:
Modem (modulyator-demodulyator): raqamli ma'lumotlarni uzatish uchun kompyuterdan analog
signallarga modulyatsiya qiluvchi va qabul qilingan analog signallarni raqamli ma'lumotlarga
demodulyatsiya qiluvchi qurilma.
Parametrlarni sozlash:
Bod tezligi: modem ma'lumotlarni yuborish yoki qabul qilish tezligi.
Xatolarni tuzatish: ma'lumotlarni uzatishdagi xatolarni aniqlash va tuzatish uchun ishlatiladigan usullar
(masalan, V.42, V.44).
Siqish: Tezroq uzatish uchun ma'lumotlar hajmini kamaytirish usullari (masalan, V.42bis).
Protokollar: Modemlar foydalanadigan aloqa qoidalari va standartlari (masalan, PPP, SLIP).
7
5. Kompyuter aloqalari va ularning turlari
Kompyuter kommunikatsiyalari turli qurilmalar o'rtasida ma'lumotlarni almashish va o'zaro bog'lanishni
ta'minlash uchun mo'ljallangan texnologiyalar va usullar majmuasidir. Kompyuter tarmoqlari orqali
amalga oshiriladigan ushbu kommunikatsiyalar turli maqsadlarda va turli usullarda amalga oshiriladi.
Kompyuter Kommunikatsiyalarining Asosiy Turlari:
Unicast (Birga-bir Aloqa):
Ta'rifi: Bir yuboruvchi va bir qabul qiluvchi o'rtasidagi aloqa.
Qo'llanilishi: Elektron pochta, veb-saytga kirish, ma'lumotlarni uzatish.
Broadcast (Umumiy Aloqa):
Ta'rifi: Bir yuboruvchi tomonidan barcha tarmoqdagi qurilmalarga ma'lumot uzatish.
Qo'llanilishi: Mahalliy tarmoqlarda (LAN) umumiy e'lonlar yoki xizmatlar uchun qo'llaniladi, masalan,
DHCP, ARP.
Multicast (Ko'pga Aloqa):
Ta'rifi: Bir yuboruvchi tomonidan bir nechta, lekin hamma emas, qabul qiluvchilarga ma'lumot uzatish.
Qo'llanilishi: Video konferensiyalar, vebinarlar, o'yinlar.
Anycast (Eng Yaqin Aloqa):
Ta'rifi: Bir yuboruvchi tomonidan eng yaqin yoki eng yaxshi holatda bo'lgan qabul qiluvchiga ma'lumot
uzatish.
Qo'llanilishi: DNS so'rovlar, yuk balanslash tizimlari.
Kompyuter Kommunikatsiyalari Texnologiyalari:
Wired Communication (Simli Aloqa):
Misollar: Ethernet kabellari, optik tolalar.
Afzalliklari: Barqarorlik, yuqori tezlik, past kechikish.
Qo'llanilishi: Korxona tarmoqlari, data markazlar.
Wireless Communication (Simsiz Aloqa):
Misollar: Wi-Fi, Bluetooth, uyali tarmoqlar.
Afzalliklari: Harakatchanlik, oson o'rnatish.
Qo'llanilishi: Uy tarmoqlari, mobil qurilmalar, jamoat Wi-Fi tarmoqlari.
Kompyuter Kommunikatsiyalari Texnologiyalari va Protokollari:
TCP/IP (Transmission Control Protocol/Internet Protocol): Internet va ko'pgina tarmoqlar uchun asosiy
aloqa protokollari.
UDP (User Datagram Protocol): Kam kechikishli va real vaqtda aloqa talab qilinadigan dasturlar uchun,
masalan, video oqimlar.
HTTP/HTTPS (HyperText Transfer Protocol / Secure): Veb-sahifalarni uzatish uchun asosiy protokol.
FTP (File Transfer Protocol): Fayllarni uzatish uchun foydalaniladi.
SMTP (Simple Mail Transfer Protocol): Elektron pochta uzatish uchun.
Aloqa Usullari va Texnologiyalari:
Kabellar va Simlar:
Misollar: Twisted pair, coaxial, fiber optic.
Afzalliklari: Yuqori o‘tkazuvchanlik qobiliyati, ishonchlilik.
Simsiz Texnologiyalar:
Misollar: Radio to‘lqinlar (Wi-Fi), infraqizil, uyali aloqa (4G, 5G).
Afzalliklari: Mobil harakatchanlik, oson kengaytirish.
Kompyuter kommunikatsiyalari texnologiyalari va usullari zamonaviy dunyoda axborot almashish va
tarmoqlarni boshqarishning asosiy vositalaridir. Unicast, broadcast, multicast va anycast kabi turli aloqa
turlari va simli hamda simsiz texnologiyalar har xil ehtiyojlarga va vazifalarga mos keladi.
8
6. Kompyuter tarmoqlarining turlari va ularning tasnifi
Geografik hudud bo'yicha tasnifi:
Mahalliy tarmoq (LAN):
Ofis yoki bino kabi kichik geografik hududni qamrab oladi.
Yuqori ma'lumotlarni uzatish tezligi.
Misollar: Ethernet, uy yoki ofis ichidagi Wi-Fi tarmoqlari.
Metropolitan hududi tarmog'i (MAN):
Shahar yoki katta kampusni qamrab oladi.
Bir nechta LAN tarmoqlarini ulaydi.
Misol: shahar bo'ylab Wi-Fi tarmoqlari.
Keng tarmoq (WAN):
Mamlakat yoki qit'a kabi katta geografik hududni qamrab oladi.
Bir nechta LAN va MANlarni ulaydi.
Misollar: Internet, bir nechta joylarni qamrab olgan korporativ tarmoqlar.
Tarmoq arxitekturasi bo'yicha tasniflash:
Mijoz-server tarmoqlari:
Markazlashtirilgan serverlar mijoz kompyuterlariga resurslar va xizmatlarni taqdim etadi.
Misollar: elektron pochta, fayllarni saqlash va boshqalar uchun ajratilgan serverlari bo'lgan korporativ
tarmoqlar.
Peer-to-peer tarmoqlari:
Har bir kompyuter (tengdosh) teng maqomga ega va resurslarni bevosita boshqa tengdoshlar bilan
bo'lishishi mumkin.
Misollar: Kichik ofis/uy ofis (SOHO) tarmoqlari.
Topologiya bo'yicha tasniflash:
Avtobus topologiyasi: Barcha qurilmalar umumiy aloqa liniyasiga ega.
Yulduzli topologiya: Barcha qurilmalar markaziy markazga ulangan.
Ring topologiyasi: Qurilmalar dumaloq tarzda ulanadi.
Mesh topologiyasi: Har bir qurilma bir nechta boshqa qurilmalarga ulangan bo'lib, ortiqcha ishlashni
ta'minlaydi.
9
7. Kompyuter tarmoqlari va ularning turlari
Mintaqaviy, mahalliy va global tarmoqlarning xususiyatlari:
Mahalliy tarmoqlar (LAN):
Qo'llanish doirasi: kichik, mahalliylashtirilgan joylar, masalan, bitta bino.
Xususiyatlari: Yuqori tezlikdagi ma'lumotlarni uzatish, cheklangan geografik diapazon, nisbatan
past kechikish.
Foydalanadi: Ofis tarmoqlari, uy tarmoqlari, kampus tarmoqlari.
Metropolitan hududi tarmoqlari (MANs):
Qo'llanish doirasi: LANlardan kattaroq, lekin shahar yoki katta kampus bilan cheklangan.
Xususiyatlari: O'rtacha diapazon, bir nechta LANlarni bir-biriga ulaydi, WAN'lardan yuqori
tezlik, lekin LAN'lardan pastroq.
Foydalanadi: shahar bo'ylab tarmoqlar, universitet kampuslari.
Keng tarmoqli tarmoqlar (WAN):
Qo'llanilish doirasi: butun dunyo bo'ylab katta geografik hududlarni qamrab oladi.
Xususiyatlari: LANga nisbatan pastroq ma'lumotlarni uzatish tezligi, yuqori kechikish,
murakkab infratuzilma.
Foydalanadi: Internet, bir nechta ofis joylarini bog'laydigan korporativ tarmoqlar.
Global tarmoqlar (Internet):
Millionlab xususiy, davlat, akademik, biznes va hukumat tarmoqlarini o'zaro bog'laydigan eng
katta WAN.
Global aloqa protokollaridan (TCP/IP) foydalanadi.
Turli xil ilovalar va xizmatlarni qo'llab-quvvatlaydi (veb-ko'rish, elektron pochta, VoIP).
Xulosa
Kompyuter tarmoqlarini ma'muriy boshqarish tarmoq infratuzilmasini loyihalash, sozlash,
monitoring qilish va saqlashga kompleks yondashuvni o'z ichiga oladi. Aloqa turlarini, tarmoq
texnologiyalarini va ularning xususiyatlarini tushunish tarmoqni samarali boshqarish imkonini
beradi, turli masshtablar va ilovalarda ishonchli va samarali ulanishni ta'minlaydi.
10
8. Tarmoq arxitekturalari
Ethernet va Fast Ethernet:
Ethernet:
Arxitektura: o'ralgan juftlik yoki optik tolali kabellar bilan avtobus yoki yulduz topologiyasidan
foydalanadi. IEEE 802.3 standartlari asosida ishlaydi.
Tezlik: Odatda 10 Mbit / s (sekundiga megabit) ma'lumotlarni uzatish tezligini taklif qiladi.
O'rtacha kirishni boshqarish: Ma'lumotlar trafigini boshqarish va to'qnashuvlarning oldini olish
uchun to'qnashuvni aniqlash (CSMA/CD) bilan Carrier Sense Multiple Access-dan foydalanadi.
Amaliy foydalanish: Oddiyligi, kengaytirilishi va iqtisodiy samaradorligi tufayli mahalliy
tarmoqlarda (LAN) keng qo'llaniladi. Ofis va uy tarmoqlarida keng tarqalgan.
Tez Ethernet:
Arxitektura: standart Ethernetga o'xshaydi, lekin yuqori tezlikda ishlaydi, odatda 100 Mbit / s.
Shuningdek, o'ralgan juftlik (Cat5 yoki undan yuqori) va optik tolali kabellardan foydalanadi.
Tezlik: 100 Mbit / s.
O'rtacha kirishni boshqarish: CSMA/CD dan ham foydalanadi.
Amaliy foydalanish: Ethernet-ning yangilangan versiyasi, talabchanroq ilovalar uchun yuqori
tarmoqli kengligini ta'minlaydi. Tezroq ma'lumotlarni uzatish tezligini talab qiladigan LANlarda
qo'llaniladi.
Token-ring tarmog'i:
Arxitektura: halqali topologiyadan foydalanadi, bunda har bir qurilma ikkita boshqa qurilmaga
ulanadi va aylana maʼlumotlar yoʻlini hosil qiladi. IEEE 802.5 standartlari asosida ishlaydi.
Tezlik: Odatda 4 Mbit / s yoki 16 Mbit / s tezlikda ishlaydi.
O'rtacha kirishni boshqarish: token uzatish protokolidan foydalanadi. Token halqa atrofida
aylanadi va qurilma faqat tokenni ushlab tursa, to'qnashuvlarning oldini olgan holda
ma'lumotlarni yuborishi mumkin.
Amaliy foydalanish: Tarixan ba'zi korporativ tarmoqlarda deterministik ishlashi uchun
ishlatilgan. Ethernet keng tarqalganligi sababli hozir kamroq tarqalgan.
CAN (Controller Area Network):
Arxitektura: mikrokontrollerlar va asosiy kompyutersiz qurilmalar o'rtasida real vaqtda aloqa
qilish uchun mo'ljallangan avtobus topologiyasidan foydalanadi.
Tezlik: Odatda tezlik 125 kbps dan 1 Mbit / s gacha.
O'rtacha kirishni boshqarish: kirishni nazorat qilish uchun buzilmaydigan bitli arbitraj usulidan
foydalanadi.
Amaliy foydalanish: turli sensorlar va kontrollerlar o'rtasidagi aloqa uchun avtomobil va sanoat
ilovalarida keng qo'llaniladi.
ArcNET (Biriktirilgan resurs kompyuter tarmog'i):
Arxitektura: yulduz yoki shina topologiyasidan foydalanadi. Bu eng qadimgi LAN
texnologiyalaridan biri edi.
Tezlik: Dastlab 2,5 Mbit / s, keyingi versiyalarida 100 Mbit / s gacha.
O'rtacha kirishni boshqarish: Token-o'tishdan foydalanadi, ammo Token-Ringga qaraganda
osonroq amalga oshiriladi.
Amaliy foydalanish: LANning dastlabki ilovalarida, ayniqsa sanoat muhitida qo'llaniladi.
11
9. Kompyuter tarmoqlarining tuzilishi va amaliy foydalanish
Tarmoq tuzilishi:
Jismoniy qatlam:
Komponentlar: Kabellar (Ethernet, optik tolali), simsiz uzatish vositalari, tarmoq interfeysi
kartalari (NIC) va apparat interfeyslari.
Funktsiya: Xom bit oqimlarini jismoniy muhit orqali uzatadi.
Ma'lumotlar havolasi qatlami:
Komponentlar: kalitlar, ko'priklar, MAC manzillari.
Funktsiya: tugunlardan tugunga ma'lumotlarni uzatish, xatolarni aniqlash va tuzatishni
ta'minlaydi.
Tarmoq qatlami:
Komponentlar: Routerlar, IP manzillar.
Funktsiya: Paketlarni yo'naltirishni, turli tarmoqlar orqali marshrutlashni boshqaradi.
Transport qatlami:
Komponentlar: TCP/UDP protokollari.
Funktsiya: Xatolarni tekshirish va oqimni boshqarish bilan to'liq ma'lumot uzatishni ta'minlaydi.
Ilova qatlami:
Komponentlar: Tarmoq ilovalari va protokollari (HTTP, FTP, SMTP).
Funktsiya: Yakuniy foydalanuvchilarga tarmoq xizmatlarini taqdim etadi.
Amaliy foydalanish:
Uy tarmoqlari: resurslar va internet ulanishlarini almashish uchun kompyuterlar, smartfonlar,
smart televizorlar va printerlar kabi qurilmalarni ulang.
Biznes tarmoqlari: xodimlar o'rtasida aloqa, resurslar almashish va ma'lumotlarni boshqarishni
yoqing. Biznes uchun muhim ilovalar va xizmatlarni qo'llab-quvvatlash.
Ta'lim muassasalari: Internetga kirishni ta'minlash, onlayn o'rganishni osonlashtirish va
ma'muriy funktsiyalarni qo'llab-quvvatlash.
Sog'liqni saqlash: Elektron sog'liqni saqlash yozuvlari (EHR), telemeditsina va tibbiy asboblar
o'rtasidagi aloqani yoqing.
12
10. Ma'lumotlar almashinuvi jarayonlari va apparat ta'minotining xususiyatlari
Ma'lumotlar almashinuvi jarayonlarining xususiyatlari:
Kechikish: ma'lumotlar paketining manbadan manzilga o'tishi uchun ketadigan vaqt. Haqiqiy
vaqtda ilovalar uchun past kechikish juda muhimdir.
O'tkazish qobiliyati: tarmoq yo'li bo'ylab ma'lumotlarni uzatishning maksimal tezligi, soniyada
bit (bps) bilan o'lchanadi.
O'tkazuvchanlik: tarmoq orqali muvaffaqiyatli ma'lumotlarni uzatishning haqiqiy tezligi,
ko'pincha har xil qo'shimcha xarajatlar tufayli maksimal tarmoqli kengligidan kamroq.
Ishonchlilik: uzatish paytida ma'lumotlarning yaxlitligi va izchilligini ta'minlaydi. Xatolarni
aniqlash va tuzatish protokollari yordamida amalga oshiriladi.
Masshtablilik: unumdorlikka putur yetkazmasdan tarmoqni kengaytirish imkoniyati.
Xavfsizlik: uzatish paytida ma'lumotlarni shifrlash va xavfsiz protokollar yordamida ruxsatsiz
kirish va buzilishlardan himoya qilish.
Ma'lumotlar almashinuvini apparat ta'minoti:
Tarmoq interfeysi kartalari (NICs):
Tarmoqqa jismoniy ulanishni ta'minlang.
Ma'lumotlarni ramkalash, xatolarni tekshirish va signalni o'zgartirishni amalga oshiring.
Kommutatorlar:
LAN ichidagi qurilmalarni ulash uchun ma'lumotlar havolasi qatlamidan foydalaning.
Ma'lumotlarni to'g'ri manzilga yo'naltirish uchun MAC manzillaridan foydalaning.
Routerlar:
Turli tarmoqlar o'rtasida ma'lumotlarni yo'naltirish uchun tarmoq sathida ishlang.
Ma'lumotlar paketlari uchun eng yaxshi yo'lni aniqlash uchun IP manzillaridan foydalaning.
Modemlar:
Telefon liniyalari yoki kabel tizimlari orqali uzatish uchun signallarni modullash va
demodulyatsiya qilish.
13
11. Tarmoq xizmatlari va tarmoq texnologiyasi
Tarmoq xizmatlari:
Tarmoq xizmatlari ulangan qurilmalar va foydalanuvchilarning faoliyatini qo'llab-quvvatlash
uchun tarmoq orqali taqdim etiladigan muhim funksiyalardir. Umumiy tarmoq xizmatlariga
quyidagilar kiradi:
DNS (Domen nomlari tizimi): Inson o'qiy oladigan domen nomlarini
www.example.com) IP manzillarga tarjima qiladi.
(masalan,
DHCP (Dynamic Host Configuration Protocol): IP manzillarini tarmoqdagi qurilmalarga
avtomatik ravishda tayinlaydi.
Elektron pochta xizmatlari: SMTP, IMAP va POP3 kabi protokollar orqali elektron pochta
xabarlarini yuborish va qabul qilishni osonlashtiradi.
Fayl xizmatlari: Foydalanuvchilarga FTP yoki SMB kabi protokollar yordamida tarmoq orqali
fayllarni almashish va boshqarish imkonini beradi.
Veb-xizmatlar: HTTP/HTTPS orqali veb-ilovalar va xizmatlarga kirish imkonini beradi.
Autentifikatsiya xizmatlari: ruxsat berishdan oldin foydalanuvchilar va qurilmalarning
identifikatorini tekshiradi (masalan, LDAP, Kerberos).
Tarmoq texnologiyasi:
Tarmoq texnologiyasi tarmoqlarni yaratish, boshqarish va himoyalash uchun ishlatiladigan
apparat va dasturiy ta'minotni o'z ichiga oladi.
Ko'priklar:
Funktsiya: Ma'lumotlar havolasi sathida (2-qavat) ikki yoki undan ortiq tarmoq segmentlari
orasidagi trafikni bog'laydi va filtrlaydi.
Foydalanish: Kattaroq tarmoqlarni kichikroq, boshqariladigan segmentlarga bo‘lish orqali
tarmoq tiqilib qolishini kamaytirishga yordam beradi.
Shlyuzlar:
Funktsiya: OSI modelining turli qatlamlarida, odatda tarmoq darajasida (3-qavat) va undan
yuqorida ishlaydigan turli protokollar yordamida turli tarmoqlarni ulaydi.
Foydalanish: Turli tarmoq arxitekturalari (masalan, LAN tarmog'ini internetga ulash) o'rtasidagi
aloqani ta'minlab, ma'lumotlarni bir protokollar stekidan boshqasiga tarjima qiladi.
14
12. Kompyuter tarmoqlari arxitekturasi
Tarmoq topologiyalari:
Avtobus topologiyasi:
Barcha qurilmalar bitta aloqa liniyasiga ega.
Oddiy va tejamkor, ammo bitta nosozlik butun tarmoqni buzishi mumkin.
Yulduzli topologiya:
Barcha qurilmalar markaziy markaz yoki kalitga ulanadi.
Boshqarish oson va kengaytirilishi mumkin, ammo markaziy markaz ishlamay qolsa, butun
tarmoq ishlamay qoladi.
Ring topologiyasi:
Qurilmalar dumaloq tarzda ulanadi.
Har bir qurilma aniq ikkita qo'shniga ega va ma'lumotlar bir yo'nalishda tarqaladi.
Ikki halqali topologiya ishlatilmasa, biron bir qurilmadagi nosozlik butun tarmoqqa ta'sir qilishi
mumkin.
Mesh topologiyasi:
Har bir qurilma bir nechta boshqa qurilmalarga ulangan.
Yuqori ortiqcha va ishonchlilikni ta'minlaydi, lekin amalga oshirish murakkab va qimmat.
Gibrid topologiya:
Ikki yoki undan ortiq turli topologiyalarni birlashtiradi.
Moslashuvchan va kengaytiriladigan, kattaroq va murakkabroq tarmoqlar uchun mos.
Tarmoq tizimining modeli:
OSI modeli (Ochiq tizimlar o'zaro bog'lanishi):
Telekommunikatsiya yoki hisoblash tizimining funktsiyalarini ettita mavhum qatlamga
standartlashtiradigan kontseptual asos: jismoniy, ma'lumotlar havolasi, tarmoq, transport,
sessiya, taqdimot va dastur.
TCP/IP modeli:
To'rt qatlamli soddalashtirilgan model: Bog'lanish, Internet, Transport va Ilova.
Internet uchun asos sifatida ishlatiladi.
Ma'lumot uzatish protokollari:
IP (Internet protokoli):
Tarmoqlar bo'ylab hostlar o'rtasida paketlarni manzillash va yo'naltirish uchun javobgar.
IPv4 (32-bit manzillar) va IPv6 (128-bit manzillar) ikkita versiyadir.
TCP (Transmission Control Protocol):
Ilovalar o'rtasida ma'lumotlarni ishonchli, tartibli va xato tekshirilgan yetkazib berishni
ta'minlaydi.
Oqimni boshqarish, ketma-ketlik va tasdiqlash kabi mexanizmlar orqali to'liq ma'lumotlar
uzatilishini ta'minlaydi.
UDP (User Datagram Protocol):
Tezlik ishonchlilikdan muhimroq bo'lgan ilovalar uchun ulanishsiz, engil protokolni taqdim
etadi.
Odatda video oqimlari, VoIP va onlayn o'yinlar kabi real vaqtda ilovalarda qo'llaniladi.
15
13. Tarmoq operatsion tizimlari
Tarmoq operatsion tizimlari — bu tarmoqda resurslarni boshqarish va tarmoq xizmatlarini
taqdim etish uchun mo'ljallangan maxsus operatsion tizimlar. Ular tarmoqdagi turli kompyuterlar
va qurilmalar o'rtasida ma'lumot almashish va samarali ishlashni ta'minlaydi.
Tarmoq Operatsion Tizimlarining Asosiy Vazifalari:
Foydalanuvchi boshqaruvi va autentifikatsiyasi: Tarmoqdagi foydalanuvchilarni ro'yxatga olish,
autentifikatsiya qilish, va ularning ruxsatlarini boshqarish.
Fayl va resurslar boshqaruvi: Tarmoqdagi fayllarni, printerlarni va boshqa resurslarni taqsimlash
va ulardan foydalanishni boshqarish.
Tarmoq xavfsizligi: Tarmoqdagi ma'lumotlarni himoya qilish va ruxsatsiz kirishning oldini olish.
Tarmoq xizmatlari: DNS, DHCP, veb xizmatlar, elektron pochta va boshqa xizmatlarni taqdim
etish.
Ma'lumotlar zaxiralash va tiklash: Ma'lumotlarni zaxiralash va ularni tiklash vositalarini taqdim
etish.
Mashhur Tarmoq Operatsion Tizimlari:
Microsoft Windows Server:
Xususiyatlari:
Windows Server Active Directory, DNS, DHCP, fayl va printerlar xizmatlari.
Oson foydalanish va kengaytirilishi mumkin.
Korporativ tarmoqlar va ma'lumot markazlari uchun keng qo'llaniladi.
Versiyalari: Windows Server 2008, 2012, 2016, 2019, 2022.
Linux (Ubuntu Server, CentOS, Red Hat Enterprise Linux):
Xususiyatlari:
Ochiq manba kodli, ko'plab bepul dasturlar va xizmatlar mavjud.
Barqaror va xavfsiz.
Kengaytirilishi va moslashtirilishi oson.
Qo'llanilishi: Veb serverlar, ma'lumot bazalari, email serverlari, tarmoq xavfsizligi.
Novell NetWare:
Xususiyatlari:
Fayl va printerlar xizmatlarini taqdim etish bo'yicha kuchli.
Ilgari korporativ tarmoqlar uchun keng qo'llanilgan.
Status: Hozirda eski va kam foydalaniladigan tizim, lekin tarixiy jihatdan muhim.
Unix-based Systems (e.g., Solaris, AIX, HP-UX):
Xususiyatlari:
Barqarorlik va yuqori ishlash qobiliyati.
Katta korporativ va ilmiy tarmoqlar uchun mo'ljallangan.
Qo'llanilishi: Ma'lumot markazlari, ilmiy hisoblash.
Resurs taqsimoti: Tarmoq resurslarini samarali taqsimlash va ulardan foydalanish imkoniyatlari.
Tarmoq operatsion tizimlari zamonaviy korxonalar va tashkilotlarning samarali ishlashi uchun
muhim vositalardir. Ular turli xil tarmoq xizmatlarini taqdim etib, foydalanuvchilarga ma'lumot
almashish va resurslardan birgalikda foydalanish imkonini beradi.
16
14. Kompyuter tarmoqlarining transport protokollari
Transport protokollari:
TCP (Transmission Control Protocol):
Xususiyatlari: ulanishga yo'naltirilgan, ishonchli, xatolarni tekshirish, oqimni boshqarish va
tasdiqlash orqali ma'lumotlar yaxlitligini ta'minlaydi.
Foydalanish holatlari: Internetda koʻrish (HTTP/HTTPS), elektron pochta (SMTP, IMAP) va
fayl uzatish (FTP) kabi maʼlumotlarni kafolatlangan yetkazib berishni talab qiluvchi ilovalar.
UDP (User Datagram Protocol):
Xususiyatlari: Ulanishsiz, tezroq, lekin kamroq ishonchli, xatolarni tekshirish yoki oqim nazorati
yo'q.
Foydalanish holatlari: Tezlik muhim boʻlgan va vaqti-vaqti bilan maʼlumotlar yoʻqotilishi
mumkin boʻlgan real vaqtda ilovalar, masalan, video oqimlari, onlayn oʻyinlar va VoIP.
SCTP (oqimni boshqarish uzatish protokoli): Foydalanish holatlari: Telekommunikatsiya
ilovalari, IP tarmoqlari orqali signalizatsiya.
Ma'lumotlar almashinuvi uchun apparat yordami:
Tarmoq interfeysi kartalari (NICs): Jismoniy ulanishni ta'minlaydi va ma'lumotlar havolasi
qatlami vazifalarini boshqaradi.
Kommutatorlar: MAC manzillari asosida paketlarni yo'naltirish orqali LAN ichida ma'lumotlarni
uzatishni osonlashtiradi.
Routerlar: IP manzillar yordamida turli tarmoqlar o'rtasida to'g'ridan-to'g'ri paketlar.
Modemlar: an'anaviy telefon liniyalari yoki kabel tizimlari orqali uzatish uchun raqamli
signallarni analogga aylantiring va aksincha.
Kirish nuqtalari: Simsiz qurilmalarni simli tarmoqqa ulab, LAN ichida simsiz ulanishni
ta'minlang.
Tarmoq xizmatlari, texnologiyalari va protokollarining ushbu asosiy jihatlarini tushunish turli
muhitlarda kompyuter tarmoqlarini loyihalash, boshqarish va optimallashtirish uchun juda
muhimdir.
17
15. IPX/SPX protokollari, AppleTalk, NetBIOS va WINS protokollari
IPX/SPX protokollari
IPX (Internetwork Packet Exchange) va SPX (Sequenced Packet Exchange) asosan Novell
NetWare operatsion tizimlari tomonidan ishlatiladigan tarmoq protokollaridir. Ular 1980-yillarda
va 1990-yillarning boshlarida mashhur boʻlgan, lekin asosan TCP/IP bilan almashtirilgan.
IPX: TCP/IP to'plamidagi IP protokoliga o'xshash tarmoqqa ulanish uchun foydalaniladigan
ulanishsiz datagram protokoli.
SPX: TCP/IP to'plamidagi TCP protokoliga o'xshash IPX tepasida ishlaydigan ulanishga
yo'naltirilgan protokol.
Xususiyatlari:
Mahalliy tarmoqlar uchun oddiy va tez.
Dastlab mahalliy tarmoqlarda (LAN) ishlatilgan.
TCP/IP bilan solishtirganda cheklangan miqyoslilik.
AppleTalk
AppleTalk 1980-yillarda Apple Inc. tomonidan Macintosh kompyuterlari uchun ishlab chiqilgan
tarmoq protokollarining xususiy to'plamidir.
Xususiyatlari:
Minimal konfiguratsiya bilan foydalanish qulayligi uchun mo'ljallangan.
Tarmoq manzillarini avtomatik ravishda tayinlaydi va marshrutlash jadvalini dinamik ravishda
yaratadi.
DDP (Datagram Delivery Protocol) va ATP (AppleTalk Transaction Protocol) kabi
protokollardan iborat.
Mac OS X bilan boshlangan TCP/IP foydasiga bosqichma-bosqich bekor qilindi.
NetBIOS
NetBIOS (Network Basic Input/Output System) - bu turli xil kompyuterlardagi ilovalarga
mahalliy tarmoq ichida muloqot qilish imkonini beruvchi dasturiy protokol.
Xususiyatlari:
OSI modelining sessiya qatlami bilan bog'liq xizmatlarni taqdim etadi, bu nomni aniqlash va
ma'lumotlarni uzatish imkonini beradi.
Odatda fayl va printerni almashish uchun kichik tarmoqlarda foydalaniladi.
NetBEUI, IPX/SPX va TCP/IP kabi protokollar bilan ishlaydi.
WINS protokoli
WINS (Windows Internet Name Service) NetBIOS nomlari xizmatining (NBNS) Microsoft
ilovasi boʻlib, u NetBIOS nomlarini mahalliy tarmoq ichidagi IP manzillarga moslashtiradi.
Xususiyatlari:
NetBIOS nomlarini va ularga mos keladigan IP manzillarini qayd qiluvchi dinamik ma'lumotlar
bazasi.
TCP/IP orqali NetBIOS-dan foydalanadigan tarmoqlar uchun, ayniqsa Windows muhitida zarur.
Dinamik IP muhitida nomlar bilan ziddiyatlarni hal qilish va nomlarni ro'yxatga olishni
boshqarishga yordam beradi.
18
16. TCP/IP stekining tarixi va rivojlanishi
Tarix va taraqqiyot
AQSH Mudofaa vazirligi (DoD) tomonidan ishlab chiqilgan TCP/IP stek 1960-yillarning oxiri
va 1970-yillarning boshlarida ARPANET loyihasidan kelib chiqqan.
1960-1970 yillar: ARPANET, Internetning kashshofi ishlab chiqildi.
1974 yil: Asl protokol to'plami Vint Cerf va Bob Kan tomonidan aniqlangan.
1983 yil: ARPANET TCP/IP ga o'tdi, bu zamonaviy Internetning boshlanishini belgilab berdi.
1980-1990 yillar: TCP/IP protokollari tarmoq uchun standart bo'lib, harbiy va ilmiy
muassasalardan tashqari tijorat va akademik tarmoqlarda keng qo'llanildi.
TCP/IP stek tuzilishi
TCP/IP stek to'rt qatlamdan iborat:
Bog'lanish qatlami (tarmoq interfeysi qatlami):
OSI modelining Data Link va Fizik qatlamlariga mos keladi.
Ethernet va Wi-Fi kabi protokollarni o'z ichiga oladi.
Internet qatlami:
OSI modelining tarmoq qatlamiga mos keladi.
IP (Internet Protocol), ICMP (Internet Control Message Protocol) va ARP (Manzilni aniqlash
protokoli) kabi protokollarni o'z ichiga oladi.
Transport qatlami:
OSI modelining Transport qatlamiga mos keladi.
TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) kabi protokollarni o'z
ichiga oladi.
Ilova qatlami:
OSI modelining sessiya, taqdimot va amaliy qatlamlariga mos keladi.
HTTP, FTP, SMTP va DNS kabi protokollarni o'z ichiga oladi.
Protokol tavsiflari
IP (Internet Protocol): IP manzillar asosida ma'lumotlar paketlarini manbadan manzilga
yo'naltiradi.
TCP (Transmission Control Protocol): Ilovalar oʻrtasida maʼlumotlar oqimini ishonchli,
tartiblangan va xato tekshirilgan yetkazib berishni taʼminlaydi.
UDP (User Datagram Protocol): Ishonchsiz, ulanishsiz datagram xizmatini taqdim etadi, u TCP
ga qaraganda tezroq, ammo ishonchliligi kamroq.
ICMP (Internet Control Message Protocol): Diagnostika va nazorat maqsadlarida, masalan, xato
xabarlari va tarmoq sinovlari (masalan, ping) uchun ishlatiladi.
19
17. IP tarmog'ida manzillash
17. IP tarmog'ida manzillash
1. Jismoniy manzil (MAC manzili)
MAC (Media kirishni boshqarish) manzili:
MAC manzili jismoniy tarmoq segmentidagi aloqa uchun tarmoq interfeyslariga tayinlangan
noyob identifikatordir.
Bu ishlab chiqaruvchi tomonidan tarmoq interfeysi kartasiga (NIC) o'rnatilgan apparat
manzilidir.
Tuzilishi:
Format: Odatda MAC manzillari uzunligi 48 bit bo'lib, 12 o'n oltilik raqam sifatida ifodalanadi.
Belgilash: Ular odatda quyidagi formatlardan birida yoziladi: 00:1A:2B:3C:4D:5E yoki 00-1A2B-3C-4D-5E.
Komponentlar:
Birinchi 24 bit (birinchi yarmi) ishlab chiqaruvchini identifikatsiya qiluvchi Tashkiliy jihatdan
yagona identifikatorni (OUI) ifodalaydi.
Qolgan 24 bit (ikkinchi yarmi) ishlab chiqaruvchi tomonidan tayinlanadi va har bir NICga xosdir.
Foydalanish:
MAC manzillari OSI modelining Data Link Layer (2-qatlam) da ishlaydi.
Ma'lumotlar paketlari mahalliy tarmoq ichida to'g'ri jismoniy qurilmaga etib borishini ta'minlash
uchun ular Ethernet va Wi-Fi kabi tarmoq protokollari tomonidan qo'llaniladi.
2. Tarmoq manzili (IP manzili)
IP (Internet protokoli) manzili:
IP-manzil IP protokolidan foydalanadigan tarmoqqa ulangan har bir qurilmaga tayinlangan
mantiqiy manzildir.
U tarmoqdagi qurilmani noyob tarzda aniqlaydi, bu esa ma'lumotlarni qurilmaga va qurilmadan
yo'naltirishga imkon beradi.
IP-manzillar turlari:
IPv4 (Internet Protokolining 4-versiyasi):
Format: 32-bitli manzil, odatda nuqta-onlik formatda taqdim etiladi (masalan, 192.168.1.1).
Tarkibi: har biri 0 dan 255 gacha bo'lgan to'rtta oktetga (8 bitli segmentlarga) bo'lingan.
Manzil sinflari: A, B, C, D va E sinflarini o'z ichiga oladi, ularning har biri ma'lum maqsadlar
uchun mo'ljallangan (masalan, katta tarmoqlar uchun A klassi, multicast uchun D klassi).
IPv6 (Internet Protokolining 6-versiyasi):
Format: 128-bitli manzil, odatda oʻn oltilik formatda ifodalanadi, ikki nuqta bilan boʻlinadi
(masalan, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
Struktura: 16-bitli oʻn oltilik qiymatlarning sakkizta guruhini oʻz ichiga oladi.
Afzalliklari: IPv4 ga nisbatan ancha kattaroq manzil maydonini ta'minlaydi va sarlavhaning
soddalashtirilgan formati va mobil qurilmalar uchun yaxshilangan qo'llab-quvvatlash kabi
xususiyatlarni o'z ichiga oladi.
IP manzilini taqsimlash:
Statik IP-manzil: doimiy ravishda qurilmaga tayinlanadi va o'zgarmaydi.
Dinamik IP-manzil: DHCP (Dynamic Host Configuration Protocol) serveri tomonidan qurilmaga
vaqtincha tayinlanadi va vaqt o'tishi bilan o'zgarishi mumkin.
20
18. IP-manzil va maxsus manzillarning uchta asosiy klassi
IP-manzilning uchta asosiy klassi
Tarmoq va manzilning xost qismlarini aniqlash uchun IP manzillar turli sinflarga bo'linadi. Uchta
asosiy sinf A sinfi, B sinfi va C sinfidir.
A sinfi:
Diapazon: 1.0.0.0 dan 126.0.0.0 gacha
Standart pastki tarmoq niqobi: 255.0.0.0
Tarmoq/Xost bo'limi: Birinchi oktet (8 bit) tarmoq qismi, qolgan uchta oktet (24 bit) esa xost
qismidir.
Tarmoqlar soni: 128 (2^7 - 2, 0 va 127 dan tashqari)
Har bir tarmoqdagi xostlar soni: 16 777 214 (2^24 - 2)
B toifasi:
Diapazon: 128.0.0.0 dan 191.255.0.0 gacha
Standart pastki tarmoq niqobi: 255.255.0.0
Tarmoq/Xost bo'limi: Birinchi ikkita oktet (16 bit) tarmoq qismi, qolgan ikkita oktet (16 bit) esa
xost qismidir.
Tarmoqlar soni: 16 384 (2^14)
Har bir tarmoqdagi xostlar soni: 65 534 (2^16 - 2)
C sinfi:
Diapazon: 192.0.0.0 dan 223.255.255.0 gacha
Standart pastki tarmoq niqobi: 255.255.255.0
Tarmoq / Xost bo'limi: Birinchi uchta oktet (24 bit) tarmoq qismi, oxirgi oktet (8 bit) esa xost
qismidir.
Tarmoqlar soni: 2 097 152 (2^21)
Har bir tarmoq uchun xostlar soni: 254 (2^8 - 2)
Maxsus manzillar
Efir manzili:
Tarmoqdagi barcha qurilmalarga maʼlumotlarni yuborish uchun foydalaniladi.
IPv4 eshittirish manzili: Xost qismidagi barcha bitlar 1 ga o'rnatiladi (masalan, 255.255.255.0
pastki tarmoq maskasi bo'lgan tarmoq uchun 192.168.1.255).
IPv6 eshittirish manzili: IPv6 translyatsiya manzillaridan foydalanmaydi; o'rniga multicast
manzillardan foydalanadi.
Multicast manzili:
Bir guruh qurilmalarga ma'lumotlarni yuborish uchun foydalaniladi.
IPv4 Multicast diapazoni: 224.0.0.0 dan 239.255.255.255 gacha.
IPv6 multicast diapazoni: FF00::/8.
Qayta tiklash manzili:
Sinov va diagnostika uchun ishlatiladi, bu qurilmaga o'ziga ma'lumot yuborish imkonini beradi.
IPv4 Loopback manzili: 127.0.0.1 (butun diapazon 127.0.0.0 dan 127.255.255.255 gacha).
IPv6 Loopback manzili: ::1.
21
19. ARP va RARP protokollari va DNS xizmati
ARP (Manzilni aniqlash protokoli)
Funktsiya: IP manzillarni MAC manzillariga hal qiladi.
Operatsiya:
Agar qurilma bir xil mahalliy tarmoqdagi boshqa qurilma bilan bog'lanmoqchi bo'lsa, u maqsadli
IP-manzilni o'z ichiga olgan ARP so'rovini yuboradi.
Mos keladigan IP-manzilga ega qurilma o'zining MAC manzilini ko'rsatib, ARP javobi bilan
javob beradi.
Foydalanish holati: Mantiqiy IP-manzillarni jismoniy MAC manzillar bilan taqqoslash orqali
ma'lumotlar paketlari mahalliy tarmoq ichida to'g'ri yo'naltirilganligini ta'minlaydi.
RARP (teskari manzilni hal qilish protokoli)
Funktsiya: MAC manzillarini IP manzillarga hal qiladi.
Operatsiya:
Qurilma MAC manzili asosida IP-manzilini so'rab RARP so'rovini yuboradi.
RARP serveri ushbu MAC manziliga tayinlangan IP-manzil bilan javob beradi.
Use Case: Disksiz ish stantsiyalari ishga tushganda IP manzillarini aniqlash uchun foydalaniladi.
DNS (domen nomlari tizimi)
Funktsiya: Inson o'qiy oladigan domen nomlarini IP manzillarga tarjima qiladi.
Komponentlar:
Domen nomlari: TLD, ikkinchi darajali domenlar va subdomenlar bilan ierarxik tuzilma.
DNS serverlari: ildiz serverlari, TLD serverlari va vakolatli serverlarni o'z ichiga oladi.
Yozuvlar: A (manzil), AAAA (IPv6 manzili), CNAME (kanonik nom) va MX (pochta
almashinuvi) kabi turli xil turlari.
Yechish jarayoni:
Foydalanuvchi brauzerda domen nomini kiritadi.
Mahalliy DNS-resolver uning keshini tekshiradi; topilmasa, u ildiz DNS serverini so'raydi.
Ildiz server hal qiluvchini TLD serveriga yo'naltiradi.
TLD serveri hal qiluvchini domen uchun vakolatli serverga yo'naltiradi.
Vakolatli server domenning IP manzilini qaytaradi.
Resolver IP manzilni maqsadli serverga ulanadigan foydalanuvchi tizimiga qaytaradi.
22
20. DHCP protokoli va IP tarmoq aloqa protokoli
DHCP (Dynamic Host Configuration Protocol)
Funktsiya: tarmoqdagi qurilmalarga IP manzillari va boshqa tarmoq konfiguratsiya
parametrlarini belgilashni avtomatlashtiradi.
Operatsiya:
DHCP kashfiyoti: mijoz mavjud DHCP serverlarini topish uchun DHCPDISCOVER xabarini
uzatadi.
DHCP taklifi: DHCP serverlari IP manzili va boshqa konfiguratsiya sozlamalarini taklif qiluvchi
DHCPOFFER xabari bilan javob beradi.
DHCP so'rovi: Mijoz ma'lum bir serverdan taklif qilingan IP manzilni so'rab DHCPREQUEST
xabari bilan javob beradi.
DHCP tasdig'i: Server DHCPACK xabari bilan tasdiqlaydi, IP manzilini mijozga ma'lum bir ijara
muddati uchun tayinlaydi.
Komponentlar:
DHCP Server: IP manzillar pulini boshqaradi va ularni mijozlarga tayinlaydi.
DHCP mijozi: serverdan konfiguratsiya ma'lumotlarini so'raydi va oladi.
Lizing: IP-manzil mijozga tayinlangan vaqt davri.
IP tarmoq aloqa protokoli
Funktsiya: o'zaro bog'langan tarmoqlar bo'ylab ma'lumotlar paketlarini marshrutlash va etkazib
berishni boshqaradi.
Asosiy protokollar:
IP (Internet Protocol): Paketlar uchun manzil va marshrutlashni ta'minlaydi.
TCP (Transmission Control Protocol): Ma'lumotlarni ishonchli, tartibli va xato tekshirilgan
yetkazib berishni ta'minlaydi.
UDP (User Datagram Protocol): Ulanishsiz, tezroq, ammo kamroq ishonchli ma'lumotlarni
uzatishni ta'minlaydi.
Jarayon:
Ma'lumotlar segmentlarga bo'linadi va paketlarga inkapsulyatsiya qilinadi.
Paketlar adreslanadi va oraliq marshrutizatorlar orqali belgilangan manzilga yo'naltiriladi.
Ushbu protokollar va manzillarni boshqarish tizimlari IP-tarmoqlar bo'ylab samarali va ishonchli
aloqani ta'minlaydi, bu esa Internetning keng, o'zaro bog'langan dunyosini ta'minlaydi.
23
21. Jismoniy manzillarni IP manzillarga solish
Jismoniy (MAC) manzillarni IP-manzillar bilan taqqoslash to'g'ri tarmoq aloqasi uchun juda
muhimdir. Ikkita asosiy protokol bu xaritalashni osonlashtiradi:
ARP (Manzilni aniqlash protokoli)
Funktsiya: IP manzillarni mahalliy tarmoqdagi MAC manzillariga hal qiladi.
Jarayon:
ARP so'rovi: Agar qurilma bir xil mahalliy tarmoqdagi boshqa qurilma bilan bog'lanishi kerak
bo'lsa, u maqsadli IP-manzilni o'z ichiga olgan ARP so'rovini uzatadi.
ARP javobi: Mos IP-manzilga ega qurilma ARP javobi, jumladan MAC manzili bilan javob
beradi.
Xaritalash: so'ralayotgan qurilma o'zining ARP keshini IP-MAC xaritalash bilan yangilaydi va
maqsadli qurilma bilan to'g'ridan-to'g'ri aloqa qilish imkonini beradi.
RARP (teskari manzilni hal qilish protokoli)
Funktsiya: MAC manzillarini IP-manzillarga hal qiladi, birinchi navbatda yuklash paytida IPmanzilni olish uchun disksiz ish stantsiyalari tomonidan foydalaniladi.
Jarayon:
RARP so'rovi: Qurilma MAC manzili asosida IP manzilini so'rab, RARP so'rovini uzatadi.
RARP serveriga javob: Tarmoqdagi RARP serveri MAC manziliga tayinlangan IP manzili bilan
javob beradi.
Topshiriq: Qurilma tarmoq aloqasi uchun taqdim etilgan IP manzilidan foydalanadi.
Ushbu protokollar mahalliy tarmoq aloqasi uchun zarur bo'lib, qurilmalarga bir-birini dinamik
ravishda kashf qilish va qo'lda konfiguratsiyasiz aloqa o'rnatish imkonini beradi.
24
22. Global kompyuter tarmoqlari
Internetga ulanish usullari
Dial-Up: Internet-provayderga ulanish uchun telefon liniyasi va modemdan foydalanadi. Bu
sekin va asosan eskirgan.
DSL (Raqamli obunachi liniyasi): telefon liniyalaridan foydalanadi, lekin dial-upga qaraganda
tezroq tezlikni taklif qiladi. Bu internet va telefon liniyasidan bir vaqtda foydalanish imkonini
beradi.
Kabel: Internetga yuqori tezlikda kirishni ta'minlash uchun kabel televideniesi liniyalaridan
foydalanadi.
Optik tolali: juda yuqori tezlikdagi internetni yetkazib berish uchun optik tolali kabellardan
foydalanadi. U eng tez tezlikni taklif qiladi, lekin cheklangan mavjud bo'lishi mumkin.
Sun'iy yo'ldosh: sun'iy yo'ldosh aloqasi orqali internetga kirishni ta'minlaydi. Uzoq hududlarda
foydali, lekin yuqori kechikishdan aziyat chekishi mumkin.
Uyali aloqa (3G/4G/5G): Internetga simsiz ulanishni ta'minlash uchun mobil tarmoq
texnologiyasidan foydalanadi. Keng tarqalgan va mobil qurilmalar uchun qulay.
Ruxsat etilgan simsiz: odatda qishloq joylarida yuqori tezlikdagi internet ulanishlari uchun radio
signallardan foydalanadi.
Internet xizmatlari va ularning turlari
World Wide Web (WWW): Internet-brauzerlar orqali kirish mumkin bo'lgan o'zaro bog'langan
gipermatnli hujjatlar va multimedia kontentlari tizimi.
Elektron pochta: Internet orqali raqamli xabarlarni almashish usuli.
Fayl uzatish protokoli (FTP): Tarmoqdagi kompyuterlar o'rtasida fayllarni uzatish uchun
ishlatiladi.
Tezkor xabarlar: foydalanuvchilar o'rtasida real vaqtda matnli muloqot qilish imkonini beradi.
Ovozli Internet protokoli (VoIP): Internet orqali ovozli aloqani yoqadi.
Streaming xizmatlari: audio, video va boshqa multimedia kontentini real vaqtda yetkazib berishni
ta'minlaydi.
Onlayn o'yin: foydalanuvchilarga internet orqali boshqalar bilan o'yin o'ynash imkonini beradi.
Bulutli xizmatlar: Internet orqali saqlash, hisoblash quvvati va ilovalarni taklif qiladi.
25
23. Internet xizmatlarini tashkil etish
Elektron pochta texnologiyasi (elektron pochta)
Komponentlar:
Pochta foydalanuvchisi agenti (MUA): foydalanuvchi tomonidan elektron pochta xabarlarini
yuborish va qabul qilish uchun foydalaniladigan elektron pochta mijozi (masalan, Outlook,
Gmail).
Pochta uzatish agenti (MTA): elektron pochta xabarlarini jo'natuvchidan qabul qiluvchiga
o'tkazadigan server (masalan, Sendmail, Postfix).
Pochta yetkazib berish agenti (MDA): elektron pochta xabarlarini qabul qiluvchining pochta
qutisiga yetkazib beruvchi server.
Protokollar:
SMTP (Simple Mail Transfer Protocol): Elektron pochta xabarlarini yuborish uchun ishlatiladi.
POP3 (Post Office Protocol 3): Serverdan mijozga elektron pochta xabarlarini olish uchun
foydalaniladi.
IMAP (Internet Message Access Protocol): Foydalanuvchilarga elektron pochta xabarlarini
bevosita serverda boshqarish va olish imkonini beradi.
Fayl almashish texnologiyasi (FTP)
Funktsiya: Tarmoq orqali kompyuterlar o'rtasida fayllarni uzatishni osonlashtiradi.
Komponentlar:
FTP mijozi: FTP serveriga ulanish va fayllarni uzatish uchun ishlatiladigan dastur (masalan,
FileZilla).
FTP serveri: fayllarni joylashtiradi va FTP mijozlari so'rovlarini bajaradi.
Operatsiya:
Mijoz login hisob ma'lumotlari yordamida serverga ulanadi.
Mijoz serverdagi fayllarni yuklashi, yuklab olishi va boshqarishi mumkin.
Axborot qidirish texnologiyasi (WWW)
Funktsiya: Foydalanuvchilarga internetdagi veb-sahifalar va resurslarga kirish va navigatsiya
qilish imkonini beradi.
Komponentlar:
Veb-brauzer: veb-sahifalarga kirish va ularni ko'rsatish uchun ishlatiladigan dasturiy ta'minot
(masalan, Chrome, Firefox).
Veb-server: veb-saytlarni joylashtiradi va veb-sahifalarni so'rov bo'yicha brauzerlarga etkazib
beradi (masalan, Apache, Nginx).
Qidiruv tizimi: Foydalanuvchilarga internetda maʼlumot qidirish imkonini beradi (masalan,
Google, Bing).
Operatsiya:
Foydalanuvchi veb-brauzerda URL yoki qidiruv so'rovini kiritadi.
Brauzer veb-serverga so'rov yuboradi.
Server so'rovni qayta ishlaydi va tegishli veb-sahifani yoki qidiruv natijalarini qaytarib yuboradi.
Brauzer kontentni foydalanuvchiga ko'rsatadi va ko'rsatadi.
Internet va intranet
Internet: ma'lumotlarni almashish uchun standartlashtirilgan aloqa protokollaridan (TCP/IP)
foydalanadigan o'zaro bog'langan kompyuterlarning global tarmog'i. U aholiga keng ko'lamli
ma'lumotlar va xizmatlardan foydalanish imkoniyatini beradi.
26
24. Internet tarmog'i, Internet xizmatlari va Internet protokollarining tuzilishi
Internet tarmog'ining tuzilishi
Internet - bu muloqot qilish uchun TCP/IP protokollar to'plamidan foydalanadigan o'zaro
bog'langan kompyuter tarmoqlarining global tarmog'idir. Uning tuzilishini bir necha qatlamlarda
tavsiflash mumkin:
Jismoniy qatlam:
Qurilmalar va tarmoqlarni bog'laydigan jismoniy ulanishlarni (optik tolalar, kabellar, sun'iy
yo'ldoshlar) o'z ichiga oladi.
Bog'lanish qatlami:
Ulanishni ta'minlash uchun mahalliy tarmoq ichida ishlaydigan Ethernet va Wi-Fi kabi
texnologiyalarni o'z ichiga oladi.
Tarmoq qatlami:
Turli tarmoqlar o'rtasida ma'lumotlar paketlarini yo'naltirish uchun Internet Protocol (IP) dan
foydalanadi. Asosiy komponentlar marshrutizatorlar va IP manzillardir.
Transport qatlami:
Ilovalar uchun oxirigacha aloqa xizmatlarini taqdim etadi. Asosiy protokollar TCP (Transmission
Control Protocol) va UDP (User Datagram Protocol) hisoblanadi.
Ilova qatlami:
Veb-brauzer uchun HTTP, fayllarni uzatish uchun FTP va elektron pochta uchun SMTP kabi
foydalanuvchi ilovalarini bevosita qo'llab-quvvatlaydigan protokollar va xizmatlarni o'z ichiga
oladi.
Asosiy komponentlar:
Internet provayderlari (ISP): Internetga kirishni ta'minlaydigan tashkilotlar.
Magistral tarmoqlar: Internet-provayderlarni o‘zaro bog‘laydigan va katta hajmdagi
ma’lumotlarni tashuvchi yuqori sig‘imli tarmoqlar.
Ma'lumotlar markazlari: Onlayn xizmatlarni qo'llab-quvvatlash uchun serverlar va tarmoq
infratuzilmasi joylashgan ob'ektlar.
Kontentni etkazib berish tarmoqlari (CDNs): kirish tezligi va ishonchliligini oshirish uchun
tarkibni tarqatuvchi tizimlar.
Internet xizmatlari va uning dasturiy ta'minoti
Internet xizmatlari:
Veb-brauzer: Chrome, Firefox va Safari kabi brauzerlar orqali veb-sahifalarga kirish va ko'rish.
Elektron pochta: elektron pochta mijozlari va serverlari (masalan, Outlook, Gmail) yordamida
xabarlarni yuborish va qabul qilish.
Fayl uzatish: FTP mijozlari va serverlari (masalan, FileZilla, vsftpd) yordamida fayllarni yuklash
va yuklab olish.
Oqimli media: real vaqtda videolarni tomosha qilish va audio tinglash (masalan, Netflix,
Spotify).
Onlayn o'yinlar: Internet orqali o'yin o'ynash (masalan, Steam, Xbox Live).
Bulutli xizmatlar: Internet orqali dasturiy ta'minot, saqlash va hisoblash resurslariga kirish
(masalan, AWS, Google Cloud).
27
25. Tarmoq ma'murining maqsadlari
Tarmoqni loyihalash va amalga oshirish:
Tashkiliy ehtiyojlarni qondirish uchun tarmoq infratuzilmasini rejalashtirish va joylashtirish.
Tarmoq monitoringi va texnik xizmat ko'rsatish:
Tarmoqning ishlashi va sog'lig'ini doimiy ravishda kuzatib boring. Optimal ishlashni ta'minlash
uchun muntazam texnik xizmat ko'rsating.
Xavfsizlik boshqaruvi:
Tarmoqni tahdidlar va ruxsatsiz kirishdan himoya qilish uchun xavfsizlik choralarini amalga
oshirish va boshqarish.
Muammolarni bartaraf etish va qo'llab-quvvatlash:
Tarmoq muammolarini tashxislash va hal qilish. Foydalanuvchilar va manfaatdor tomonlarga
yordam ko'rsatish.
Ishlashni optimallashtirish:
Samarali konfiguratsiya va yangilanishlar orqali tarmoq ish faoliyatini optimallashtiring.
Siyosat va hujjatlar:
Tarmoq siyosatini ishlab chiqish va amalga oshirish. Tarmoq konfiguratsiyasi va
o'zgarishlarining aniq hujjatlarini saqlang.
Tarmoqlarni boshqarish tizimlari va platformalari
Tarmoq boshqaruv tizimlari (NMS):
Maqsad: Tarmoq resurslarini kuzatish, boshqarish va optimallashtirish uchun vositalarni taqdim
etish.
Funksiyalari:
Xatolarni boshqarish: tarmoq muammolarini aniqlash va hal qilish.
Konfiguratsiyani boshqarish: Tarmoq konfiguratsiyasi va o'zgarishlarini boshqaring.
Ishlash boshqaruvi: Tarmoq unumdorligini kuzatish va optimallashtirish.
Xavfsizlikni boshqarish: tarmoq xavfsizligi va muvofiqligini ta'minlash.
Buxgalteriya hisobini boshqarish: tarmoqdan foydalanish va resurslarni kuzatib boring.
Mashhur platformalar:
SolarWinds Network Performance Monitor: keng qamrovli tarmoq monitoringi va boshqaruv
yechimi.
Nagios: Kuchli monitoring imkoniyatlarini taklif qiluvchi ochiq manbali tarmoq monitoringi
vositasi.
28
26. Tarmoq ma'muriyati, Tarmoq boshqaruvini avtomatlashtirish, Tarmoq ma'murining
vazifalari
Tarmoq ma'muriyati
Tarmoq ma'muriyati tarmoq infratuzilmasining samarali ishlashi va xavfsizligini ta'minlash
uchun uni boshqarish va texnik xizmat ko'rsatishni o'z ichiga oladi.
Asosiy tadbirlar:
Tarmoq konfiguratsiyasi: marshrutizatorlar, kalitlar, xavfsizlik devorlari va boshqa tarmoq
qurilmalarini sozlash.
Foydalanuvchilarni boshqarish: foydalanuvchi hisoblari va ruxsatlarini boshqarish.
Xavfsizlikni amalga oshirish: xavfsizlik devorlari, VPN va boshqa xavfsizlik choralarini
o'rnatish.
Ishlash monitoringi: tarmoq ish faoliyatini nazorat qilish va muammolarni aniqlash uchun
vositalardan foydalanish.
Muammolarni bartaraf etish: tarmoq muammolarini aniqlash va hal qilish.
Tarmoq boshqaruvini avtomatlashtirish
Avtomatlashtirish tarmoq boshqaruvining samaradorligi va ishonchliligini sezilarli darajada
oshirishi mumkin.
Avtomatlashtirish vositalari:
Konfiguratsiyani boshqarish vositalari: (masalan, Ansible, Puppet, Chef)
Tarmoq qurilmalarini sozlash va joylashtirishni avtomatlashtirish.
Monitoring vositalari: (masalan, Nagios, Zabbix)
Tarmoqning ishlashi va sog'lig'ini kuzatish va ogohlantirishni avtomatlashtirish.
Orkestrlash vositalari: (masalan, Kubernetes, Docker Swarm)
Konteynerli ilovalarni joylashtirish va boshqarishni avtomatlashtirish.
Skript yaratish: Oddiy vazifalar va konfiguratsiyalarni avtomatlashtirish uchun skriptlardan
foydalanish (masalan, Python, Shell).
Avtomatlashtirishning afzalliklari:
Muvofiqlik: tarmoq bo'ylab yagona konfiguratsiyani ta'minlaydi.
Samaradorlik: qo'lda harakatni kamaytiradi va joylashtirishni tezlashtiradi.
Xatolarni kamaytirish: tarmoq konfiguratsiyasi va boshqaruvidagi inson xatolarini kamaytiradi.
Masshtablilik: O'sish va o'zgarishlarni boshqarish uchun tarmoq operatsiyalarini osonlikcha
kengaytiradi.
Tarmoq ma'murining vazifalari
Tarmoqni sozlash va sozlash:
Tarmoq apparat va dasturiy ta'minotini o'rnating va sozlang.
Tarmoq monitoringi:
Tarmoq ishlashi va mavjudligini kuzatish uchun monitoring vositalaridan foydalaning.
Xavfsizlik boshqaruvi:
Xavfsizlik devori, hujumni aniqlash tizimlari va VPN kabi tarmoq xavfsizligi choralarini qo'llang
va saqlang.
Muammolarni bartaraf etish va qo'llab-quvvatlash:
Tarmoq muammolarini tashxislash va hal qilish. Foydalnuvchilarga texnik yordam ko'rsatish.
Tarmoq ma'muriyatining ushbu jihatlarini tushunish orqali tarmoq ma'murlarining tarmoq
tizimlarining uzluksiz va xavfsiz ishlashini ta'minlashda muhim rol o'ynashini baholash mumkin.
29
27. Tarmoq foydalanuvchilari xizmati, Tarmoq konfiguratsiyasini boshqarish, Tarmoqqa
texnik xizmat ko‘rsatish, Ishlash rejimini boshqarish, Resurslardan foydalanish hisobi,
Statistik ma’lumotlarni yig‘ish, Tarmoq xavfsizligini boshqarish
Tarmoq foydalanuvchisi xizmati
Yordam va yordam: foydalanuvchilarga texnik yordam ko'rsatish, ulanish muammolarini hal
qilish va tarmoq bilan bog'liq vazifalarni hal qilishda yordam berish.
Foydalanuvchilarni boshqarish: foydalanuvchi hisoblarini yaratish va boshqarish, tegishli kirish
darajalarini belgilash va xavfsiz autentifikatsiya mexanizmlarini ta'minlash.
Tarmoq konfiguratsiyasini boshqarish
Konfiguratsiyani boshqarish: Tarmoq qurilmalari va dasturiy ta'minot konfiguratsiyasini
kuzatish va boshqarish siyosatlarga muvofiqlik va muvofiqlikni ta'minlash.
Asboblar: Konfiguratsiya vazifalarini avtomatlashtirish va standartlashtirish uchun Ansible,
Puppet va Chef kabi vositalardan foydalanish.
Tarmoqqa texnik xizmat ko'rsatish
Muntazam texnik xizmat ko'rsatish: optimal ishlash va xavfsizlikni ta'minlash uchun tarmoq
qurilmalarida muntazam tekshiruvlar, yangilanishlar va yamoqlarni amalga oshirish.
Faol chora-tadbirlar: monitoring orqali yuzaga kelishi mumkin bo'lgan muammolarni aniqlash
va tarmoqqa ta'sir qilishdan oldin ularni hal qilish.
Ishlash rejimini boshqarish
Operatsion rejimlar: Oddiy ishlash, texnik xizmat ko'rsatish rejimi va favqulodda rejim kabi turli
xil ish rejimlarini boshqarish.
O'zgarishlarni boshqarish: uzilishlar va uzilishlarni minimallashtirish uchun tarmoq muhitida
o'zgarishlarni rejalashtirish va amalga oshirish.
Resurslardan foydalanish hisobi
Foydalanish monitoringi: tarmoq resurslaridan foydalanishni, jumladan tarmoqli kengligi,
saqlash va hisoblash quvvatini kuzatish.
Hisobot: taqsimlashni optimallashtirish va xarajatlarni boshqarish uchun resurslardan
foydalanish bo'yicha hisobotlarni yaratish.
Statistik ma'lumotlarni to'plash
Ma'lumotlarni to'plash: tarmoq ishlashi, trafik naqshlari va foydalanuvchi faoliyati haqida
ma'lumotlarni to'plash.
Tahlil: tendentsiyalarni aniqlash, ishlashni optimallashtirish va kelajakdagi o'sishni rejalashtirish
uchun statistik ma'lumotlarni tahlil qilish.
Tarmoq xavfsizligini boshqarish
Xavfsizlik siyosati: tarmoqni tahdidlardan himoya qilish uchun xavfsizlik siyosatini ishlab
chiqish va amalga oshirish.
Xavfsizlik devorlari va IDS/IPS: Tarmoqni himoya qilish uchun xavfsizlik devorlari, bosqinlarni
aniqlash tizimlari (IDS) va kirishni oldini olish tizimlarini (IPS) joriy etish.
Kirish nazorati: foydalanuvchi kirishini boshqarish va autentifikatsiya va avtorizatsiya
mexanizmlarini xavfsiz ta'minlash.
30
28. Tarmoq holati va uning komponentlari haqida ma'lumot olish
Tarmoq va uning tarkibiy qismlarining holatini tushunish tarmoqning samarali, xavfsiz va
ishonchli ishlashini ta'minlash uchun juda muhimdir. Bu muammolarni aniqlash, ishlashni
optimallashtirish va kelajakdagi ehtiyojlarni rejalashtirish uchun monitoring, ma'lumotlarni
to'plash va tahlil qilishni o'z ichiga oladi.
Tarmoq monitoringi vositalari va usullari
SNMP (Simple Network Management Protocol)
Funktsiya: SNMP routerlar, kalitlar, serverlar va printerlar kabi tarmoq qurilmalaridan ma'lumot
to'plash uchun keng qo'llaniladi.
Komponentlar:
SNMP menejeri: SNMP yordamida tarmoq qurilmalari faoliyatini nazorat qilish va kuzatish
uchun foydalaniladigan tizim.
SNMP agenti: Tarmoq qurilmalarida ishlaydigan va SNMP orqali ma'lumot beruvchi dasturiy
ta'minot.
MIB (Management Information Base): Kompyuter tarmog'idagi ob'ektlarni boshqarish uchun
foydalaniladigan ma'lumotlar bazasi.
Syslog
Funktsiya: Syslog - bu tarmoq monitoringi va hodisalarni tahlil qilish uchun ishlatilishi mumkin
bo'lgan dastur xabarlarini yozish uchun standart.
Komponentlar:
Syslog Server: Jurnal xabarlarini to'playdi va saqlaydi.
Syslog Clients: Jurnal xabarlarini yuboradigan tarmoq qurilmalari va dasturiy ilovalar.
Tarmoq monitoringi vositalari
Nagios:
Xususiyatlari: Tarmoq xizmatlarini (HTTP, SMTP va boshqalar), xost resurslarini (protsessor
yuklanishi, diskdan foydalanish) va tarmoq infratuzilmasini kuzatib boradi.
Ogohlantirish: potentsial muammolar haqida ogohlantirish va bildirishnomalarni taqdim etadi.
Zabbix:
Xususiyatlari: Serverlar, tarmoq qurilmalari va ilovalarni har tomonlama monitoring qilish.
Ma'lumotlarni vizualizatsiya qilish: Grafiklar va xaritalar bilan keng ko'lamli ma'lumotlarni
vizualizatsiya qilish imkoniyatlarini taklif qiladi.
SolarWinds tarmoq unumdorligi monitori (NPM):
Xususiyatlari: Tarmoq unumdorligini chuqur ko'rishni ta'minlaydi, xatolarni aniqlash va
ishlashni optimallashtirishga yordam beradi.
Masshtablilik: Barcha o'lchamdagi tarmoqlar uchun javob beradi.
PRTG tarmoq monitori:
Xususiyatlari: Tarmoq mavjudligi, tarmoqli kengligidan foydalanish va tarmoq qurilmalarining
sog'lig'ini nazorat qiladi.
Foydalanuvchi uchun qulay: foydalanish va sozlash qulayligi bilan mashhur.
Axborot yig'ish usullari
Faol monitoring
Funktsiya: samaradorlikni o'lchash va muammolarni aniqlash uchun tarmoq orqali test
ma'lumotlar paketlarini yuborishni o'z ichiga oladi.
Asboblar: Ping, traceroute va tarmoqni skanerlash vositalari.
Ilovalar: Tarmoq unumdorligini tekshirish, kechikishni o'lchash va marshrutni kuzatish.
31
29. Mijoz-server arxitekturasida tarmoq boshqaruvi, ajratilgan serverlar bilan
tarmoqlar, korporativ tarmoqlarda boshqaruv.
Mijoz-server arxitekturasida tarmoq boshqaruvi
Mijoz-server modeli: Mijoz qurilmalari markazlashtirilgan serverlardan xizmatlar so'raydigan va
oladigan tarmoq arxitekturasi.
Markazlashtirilgan boshqaruv: resurslar, ilovalar va ma’lumotlarni serverlarda markazlashtirish
orqali tarmoq boshqaruvini soddalashtiradi.
Masshtablilik va nazorat: tarmoq resurslari va foydalanuvchi kirishini oson o'lchash va
markazlashtirilgan boshqarishni osonlashtiradi.
Maxsus serverlarga ega tarmoqlar
Ajratilgan serverlar: serverlar veb-serverlar, elektron pochta serverlari, fayl serverlari va
ma'lumotlar bazasi serverlari kabi muayyan rollarni tayinlaydi.
Afzalliklari:
Ishlash: Ishlash yaxshilandi, chunki ajratilgan serverlar muayyan vazifalar uchun
optimallashtirilgan.
Xavfsizlik: Maxsus apparat va maxsus konfiguratsiyalar orqali kengaytirilgan xavfsizlik.
Ishonchlilik: Yo'naltirilgan boshqaruv va texnik xizmat ko'rsatish tufayli yuqori ishonchlilik va
mavjudlik.
Korporativ tarmoqlarda boshqaruv
Korporativ tarmoq tuzilmasi: Odatda bir-biriga bog'langan bir nechta saytlarni o'z ichiga oladi,
ko'pincha LAN (mahalliy tarmoq) va WAN (keng hududiy tarmoqlar) kombinatsiyasidan
foydalanadi.
Ma'muriyat vazifalari:
Foydalanuvchi va kirishni boshqarish: foydalanuvchi hisoblarini, kirish ruxsatlarini va
autentifikatsiyani boshqarish.
Tarmoq konfiguratsiyasi va texnik xizmat ko'rsatish: tarmoq qurilmalarini sozlash va ularga
xizmat ko'rsatish va barqaror ishlashni ta'minlash.
Xavfsizlikni boshqarish: xavfsizlik siyosatini amalga oshirish, tahdidlarni kuzatish va xavfsizlik
hodisalariga javob berish.
Resurslarni boshqarish: biznes ehtiyojlarini qondirish uchun tarmoq resurslarini taqsimlash va
optimallashtirish.
Zaxiralash va tiklash: muntazam zaxira nusxalari va falokatlarni tiklash rejalari orqali
ma'lumotlarning yaxlitligi va mavjudligini ta'minlash.
Avtomatlashtirish va asboblar:
Konfiguratsiyani boshqarish: Konfiguratsiya vazifalarini avtomatlashtirish uchun Ansible,
Puppet va Chef kabi vositalardan foydalanish.
Siyosatni qo'llash: tarmoq bo'ylab xavfsizlik va muvofiqlik siyosatini amalga oshirish uchun
dasturiy echimlardan foydalanish.
Tarmoqni boshqarishning ushbu jihatlarini tushunish orqali ma'murlar tarmoq infratuzilmasini
samarali nazorat qilishlari va ularga xizmat ko'rsatishlari, turli tarmoq muhitlarida xavfsiz,
ishonchli va samarali operatsiyalarni ta'minlashlari mumkin.
32
30. Tarmoq operatsion tizimlarining turlari, OS/2 va NetWare tarmoq operatsion tizimi
Tarmoq operatsion tizimlarining turlari
Peer-to-peer tarmoq operatsion tizimlari:
Tarmoqdagi har bir kompyuter teng mas'uliyat va imkoniyatlarga ega.
Misollar: Microsoft Windows for Workgroups, AppleShare.
Mijoz-server tarmoq operatsion tizimlari:
Markaziy server mijoz kompyuterlariga resurslar va xizmatlarni taqdim etadi.
Misollar: Windows Server, UNIX/Linux, Novell NetWare.
OS/2 tarmoq operatsion tizimi
OS/2:
Ishlab chiquvchilar: IBM va Microsoft (dastlab), keyinchalik faqat IBM.
Maqsad: Shaxsiy va tarmoq muhitlari uchun yuqori samarali operatsion tizim bo'lish uchun
mo'ljallangan.
Xususiyatlari:
Multitasking: samarali vazifalarni boshqarish uchun oldindan ko'p vazifalarni qo'llabquvvatlaydi.
GUI: Grafik foydalanuvchi interfeysini taklif qiladi, Workplace Shell.
Moslik: DOS va Windows ilovalarini qo'llab-quvvatlaydi (ba'zi versiyalarda).
Tarmoq: OS/2 Warp Connect va keyingi versiyalari TCP/IP, NetBIOS va LAN Manager kabi
mustahkam tarmoq imkoniyatlarini o'z ichiga oladi.
Tarmoq imkoniyatlari:
OS/2 LAN Server: Tarmoq orqali fayl va chop etish xizmatlarini taqdim etadi.
Tengdosh xizmatlari: Tengdoshlar orasidagi tarmoq imkoniyatlarini yoqadi.
NetWare tarmoq operatsion tizimi
NetWare:
Ishlab chiquvchi: Novell, Inc.
Maqsad: Tarmoq fayli va chop etish xizmatlari uchun maxsus ishlab chiqilgan.
Xususiyatlari:
NCP (NetWare Core Protocol): tarmoq aloqasi va xizmatlari uchun foydalaniladigan xususiy
protokol.
Katalog xizmatlari: Keyinchalik eDirectory-ga aylangan Novell Directory Services (NDS)
tarmoq kataloglarini ishonchli boshqarishni taklif etadi.
Xavfsizlik: foydalanuvchi autentifikatsiyasi va kirishni boshqarishni o'z ichiga olgan keng
qamrovli xavfsizlik modeli.
Scalability: Yuqori unumdorlik va ishonchlilikka ega yirik tarmoqlarni qo'llab-quvvatlaydi.
Moslik: Windows, Mac OS va UNIX/Linux kabi turli xil operatsion tizimlar bilan
integratsiyalashgan.
33
31. Windows tarmoq operatsion tizimi - maqsadi va xususiyatlari
Windows tarmoq operatsion tizimining maqsadi
Markazlashtirilgan boshqaruv: tarmoq resurslari va xizmatlarini markazlashgan holda
boshqarishga yordam beradi.
Resurs almashish: Tarmoqqa ulangan kompyuterlar orasida fayllar, printerlar va ilovalarni oson
almashish imkonini beradi.
Xavfsizlik: foydalanuvchi autentifikatsiyasi, kirishni nazorat qilish va ma'lumotlarni shifrlash
kabi mustahkam xavfsizlik choralarini qo'llaydi.
Masshtablilik: kichik biznes muhitidan tortib yirik korporativ tarmoqlargacha bo'lgan turli
o'lchamdagi tarmoqlarni qo'llab-quvvatlaydi.
Windows tarmoq operatsion tizimining xususiyatlari
Active Directory (AD):
Foydalanuvchilar, kompyuterlar va boshqa resurslarni boshqarish uchun katalog xizmati.
Markazlashtirilgan autentifikatsiya va avtorizatsiyani ta'minlaydi.
Guruh siyosati:
Administratorlarga foydalanuvchilar va kompyuterlar uchun xavfsizlik siyosati va konfiguratsiya
sozlamalarini aniqlash imkonini beradi.
Fayl va chop etish xizmatlari:
Tarmoq bo'ylab fayllar va printerlarni almashish imkonini beradi.
Masofaviy ish stoli xizmatlari (RDS):
Foydalanuvchilarga masofaviy kompyuterlar yoki virtual ish stollariga kirish va boshqarish
imkonini beradi.
Tarmoq protokollari:
TCP/IP, SMB va boshqalarni o'z ichiga olgan keng doiradagi tarmoq protokollarini qo'llabquvvatlaydi.
Xavfsizlik xususiyatlari:
O'rnatilgan xavfsizlik devorlari, shifrlash va VPN-larni qo'llab-quvvatlashni o'z ichiga oladi.
Windows tarmoq OS versiyalari
Windows NT: NTFS va yaxshilangan xavfsizlikni joriy qiluvchi serverlar uchun mo'ljallangan
Windowsning birinchi versiyasi.
Windows 2000 Server: joriy etilgan Active Directory va kengaytirilgan tarmoq xususiyatlari.
Windows Server 2003: Ishlash samaradorligi va kengaytirilishi yaxshilandi, Guruh siyosati
boshqaruvi joriy etildi.
Windows Server 2008: Hyper-V virtualizatsiyasi, kengaytirilgan xavfsizlik va Server Core kabi
xususiyatlar qo'shildi.
Windows Server 2012: bulutli integratsiya, saqlash boshqaruvi va virtualizatsiyada
yaxshilanishlar kiritildi.
Windows Server 2016: Xavfsizlik, gibrid bulutni qo'llab-quvvatlash va konteynerlashtirishda
yaxshilanishlar olib keldi.
Windows Server 2019: Xavfsizlikni takomillashtirish, Azure bilan gibrid imkoniyatlar va
takomillashtirilgan dastur platformasi.
34
32. WINDOWS OT tipidagi tarmoqlarda boshqaruv
Tizim muhiti o'zgaruvchilari
Ta'rif: Atrof-muhit o'zgaruvchilari operatsion tizimdagi jarayonlar va ilovalarning harakatiga
ta'sir qiluvchi dinamik qiymatlardir.
Umumiy o'zgaruvchilar:
PATH: bajariladigan fayllar joylashgan kataloglarni belgilaydi.
USERPROFILE: foydalanuvchi profili katalogiga yoʻl.
SystemRoot: Windows tizim katalogiga yo'l.
TEMP va TMP: Vaqtinchalik fayllar uchun kataloglar.
Boshqaruv:
Tizim xususiyatlari > Kengaytirilgan > Atrof-muhit o'zgaruvchilari orqali kirish.
Tizim yo'llari va sozlamalariga murojaat qilish uchun skriptlar va ilovalarda foydalaniladi.
Windows tarmoq operatsion tizimlarida audit
Maqsad: Xavfsizlik va muvofiqlik bo'yicha faoliyatni kuzatish va qayd etish.
Audit toifalari:
Tizimga kirish/chiqish hodisalari: foydalanuvchining tizimga kirishi va tizimdan chiqish
harakatlarini kuzatib boring.
Hisobni boshqarish: Foydalanuvchi hisoblari va xavfsizlik guruhlaridagi o'zgarishlarni kuzatib
boring.
Siyosat o'zgarishlari: xavfsizlik siyosatlari va tizim sozlamalaridagi o'zgarishlarni yozib oling.
Ob'ektga kirish: fayllar, papkalar va boshqa resurslarga kirishni kuzatish.
Jarayonni kuzatish: jarayonlarni yaratish va tugatishni kuzatib boring.
Sozlash; o'rnatish:
Guruh siyosati orqali sozlangan:
Mahalliy guruh siyosati muharriri > Kompyuter konfiguratsiyasi > Windows sozlamalari >
Xavfsizlik sozlamalari > Mahalliy siyosatlar > ga o‘ting.
Audit siyosati.
Qaysi hodisalarni tekshirishni aniqlang (muvaffaqiyat, muvaffaqiyatsizlik yoki ikkalasi).
Audit jurnallarini ko'rish:
Voqealar ko'rish vositasi orqali kirish:
Voqealarni ko'rish dasturi > Windows jurnallari > Xavfsizlik.
Shubhali harakatlarni aniqlash va muvofiqlikni ta'minlash uchun jurnallarni tahlil qiling.
Tarmoq operatsion tizimlari va ma'muriyatining ushbu jihatlarini tushunib, ma'murlar turli
platformalarda ishonchli va samarali operatsiyalarni ta'minlab, tarmoq muhitlarini samarali
boshqarishi va xavfsizligini ta'minlashi mumkin.
35
33. Windows tizimida virtualizatsiya texnologiyasi (Hyper-V)
Hyper-V — bu Microsoft Windows operatsion tizimi uchun virtualizatsiya platformasi bo‘lib, u
foydalanuvchilarga bir kompyuterda bir nechta virtual mashinalarni (VM) yaratish va boshqarish
imkonini beradi. Hyper-V dastlab Windows Server 2008 bilan tanishtirilgan, lekin keyinchalik
Windows 8 va undan keyingi versiyalar uchun ham mavjud bo‘ldi.
Hyper-V haqida ba'zi asosiy ma'lumotlar:
Asosiy xususiyatlari:
Hypervisor Technology: Hyper-V yuqori darajadagi hypervisor texnologiyasidan foydalanadi,
bu esa VM-larni tizim resurslaridan ajratish va boshqarish imkonini beradi.
Qo'llab-quvvatlanadigan OS: Hyper-V Windows va Linux kabi ko‘plab operatsion tizimlarni
qo‘llab-quvvatlaydi.
Snapshotlar: Bu xususiyat yordamida VM-larning joriy holatini saqlab, keyinchalik ularni qayta
tiklash mumkin.
Dynamic Memory: Hyper-V VM-larga xotirani dinamik tarzda ajratish imkoniyatini beradi, bu
esa xotira resurslaridan samarali foydalanishga yordam beradi.
Live Migration: Bu xususiyat yordamida VM-larni bir fizikal xostdan ikkinchisiga hech qanday
uzilishlarsiz ko‘chirish mumkin.
Talablar:
64-bit CPU: Hyper-V faqat 64-bitli protsessorlarda ishlaydi.
SLAT (Second Level Address Translation): Protsessor SLAT texnologiyasini qo‘llabquvvatlashi kerak.
Hardware-Assisted Virtualization: Protsessor virtualizatsiyani qo‘llab-quvvatlashi (Intel VT-x
yoki AMD-V).
Enough RAM: VM-lar uchun etarli miqdorda RAM talab qilinadi.
Hyper-V'ni yoqish:
Windows 10 yoki undan keyingi versiyalarida Hyper-V'ni yoqish uchun quyidagi amallarni
bajaring:
Hyper-V bilan ishlash uchun Hyper-V Manager yoki Windows Admin Center kabi vositalardan
foydalanishingiz mumkin. Hyper-V Manager yordamida yangi VM yaratish, VM-ni boshqarish
va sozlamalarni o‘zgartirish mumkin.
Foydasi:
Test va rivojlantirish muhitlari: Hyper-V dasturchilar va tizim administratorlari uchun turli xil
test va rivojlantirish muhitlarini yaratishga imkon beradi.
Izolyatsiya: VM-lar alohida ishlaydi, bu esa xavfsizlik va barqarorlikni oshiradi.
Resurslarni optimal taqsimlash: VM-lar uchun resurslarni aniq taqsimlash va boshqarish
imkonini beradi.
Kamchiliklar:
Qo‘shimcha resurslar: VM-lar ko‘p resurs talab qiladi, shuning uchun kuchli xost mashinasi
kerak.
Komplekslik: Tizim sozlashlari va boshqarish murakkab bo‘lishi mumkin, ayniqsa yangi
foydalanuvchilar uchun.
Hyper-V Windows muhitida virtualizatsiya uchun kuchli va moslashuvchan platforma bo‘lib,
ko‘p turdagi foydalanish holatlari uchun mos keladi.
36
34. Windows Server 2022 uchun Hyper-V
Windows Server 2022 uchun Hyper-V - bu virtualizatsiya platformasi bo'lib, u Windows Server
2022 muhitida virtual mashinalarni (VM) yaratish, boshqarish va ularni ishlatish imkonini beradi.
Bu platforma ko'plab yangi va yaxshilangan xususiyatlar bilan birga keladi, bu esa IT
administratorlariga tizim resurslarini samarali boshqarish va foydalanish imkoniyatlarini
kengaytiradi.
Hyper-V'ning Asosiy Xususiyatlari
Yaxshilangan xavfsizlik: Windows Server 2022 Hyper-V virtual mashinalar uchun yaxshilangan
xavfsizlik xususiyatlari bilan birga keladi, shu jumladan TPM (Trusted Platform Module) va
VBS (Virtualization-based Security).
Jadvalga asoslangan jonli migratsiya: Hyper-V foydalanuvchilari VM-larni bir xostdan
ikkinchisiga minimal uzilish bilan o'tkazishlari mumkin.
Qattiq disklarni siqish va ishlashni optimallashtirish: VM-larning saqlash maydonini samarali
ishlatish va saqlash tizimi ish faoliyatini oshirish uchun qattiq disklarni siqish va
optimallashtirish xususiyatlari mavjud.
Qo‘shimcha OS qo‘llab-quvvatlovi: Hyper-V ko'plab operatsion tizimlarni, jumladan, turli xil
Linux distributivlarini qo'llab-quvvatlaydi.
Kontener qo'llab-quvvatlovi: Hyper-V Windows konteynerlarini ishlatishni qo‘llab-quvvatlaydi,
bu esa konteynerizatsiya orqali ilovalarni izolyatsiyalash va boshqarishni osonlashtiradi.
Hyper-V'ni Yoqish
Windows Server 2022 da Hyper-V'ni yoqish uchun quyidagi amallarni bajaring:
Server Managerni oching.
Add roles and features ustiga bosing.
Before You Begin ekrani orqali o'ting va Next tugmasini bosing.
Installation Type sahifasida Role-based or feature-based installationni tanlang va Next tugmasini
bosing.
Server Selection sahifasida Hyper-V'ni o'rnatmoqchi bo'lgan serverni tanlang va Next tugmasini
bosing.
Server Roles sahifasida Hyper-V rolini belgilang va Next tugmasini bosing.
Features sahifasida qo'shimcha funksiyalarni tanlang yoki o‘tkazib yuboring va Next tugmasini
bosing.
Hyper-V konfiguratsiya sahifasida tarmoqlarni tanlang va sozlang, so'ngra Next tugmasini
bosing.
Virtual Switches sahifasida mavjud tarmoqlarni tanlang va Next tugmasini bosing.
Virtual Machines sahifasida saqlash joylarini tanlang va Next tugmasini bosing.
Confirmation sahifasida ko‘rsatilgan sozlamalarni tasdiqlang va Install tugmasini bosing.
Foydalanish va Boshqarish
Hyper-V bilan ishlash uchun Windows Server 2022 da Hyper-V Manager vositasidan
foydalaning. Bu vosita orqali yangi virtual mashinalar yaratish, mavjud VM-larni boshqarish va
resurslarni taqsimlash mumkin. Quyidagi amallarni bajarish orqali Hyper-V Manager'ni
ishlatishingiz mumkin:
37
35. Windows Server 2022 da Active Directory domen xizmatlarini joylashtirish va
boshqarish
Active Directory domen xizmatlari (AD DS):
AD DS - Windows domen tarmoqlari uchun Microsoft tomonidan taqdim etilgan katalog xizmati.
U tarmoqdagi ob'ektlar haqidagi ma'lumotlarni saqlaydi va bu ma'lumotlarga foydalanuvchilar
va ma'murlar uchun oson kirish imkonini beradi.
AD DSni o'rnatish:
AD DS rolini o‘rnating: Windows Server 2022 da AD DS rolini o‘rnatish uchun Server
menejeridan foydalaning.
Domen nazoratchisiga ko'taring: O'rnatishdan so'ng, yangi domen yaratish yoki uni mavjud
domenga qo'shish orqali serverni domen boshqaruvchisiga o'tkazing.
DNSni sozlang: DNS xizmatlari toʻgʻri sozlanganligiga ishonch hosil qiling, chunki AD DS
nomni aniqlash uchun DNS-ga tayanadi.
Guruh siyosati orqali ob'ektlarni boshqarish:
Guruh siyosati - bu AD DS xususiyati boʻlib, operatsion tizimlar, ilovalar va foydalanuvchilar
sozlamalarini markazlashtirilgan boshqarish va konfiguratsiyani taʼminlaydi.
Guruh siyosatini boshqarish:
Guruh siyosati ob'ektlari (GPOs): Group Policy Management Console (GPMC) yordamida GPOlarni yarating va boshqaring.
Qo'llash doirasi va filtrlash: GPO'larni muayyan foydalanuvchilarga, guruhlarga yoki tashkiliy
birliklarga (OU) qo'llang va xavfsizlik guruhlari yoki WMI filtrlari kabi mezonlarga asoslangan
maqsadli siyosatlar uchun filtrlashdan foydalaning.
Siyosat sozlamalari: Dasturiy taʼminotni oʻrnatish, xavfsizlik, skriptlar, papkalarni qayta
yoʻnaltirish va maʼmuriy shablonlar uchun sozlamalarni sozlang.
GPO-larni ulash: Active Directory ierarxiyasining turli darajalarida siyosatlarni qo'llash uchun
GPO-larni saytlar, domenlar yoki OU bilan bog'lang.
Eng yaxshi amaliyotlar:
Reja va hujjat: Mojarolarni oldini olish va izchillikni ta'minlash uchun Guruh siyosatini
joylashtirishni diqqat bilan rejalashtiring va hujjatlang.
Sinov qoidalari: GPO-larni ishlab chiqarish tizimlariga qo'llashdan oldin ularni ishlab
chiqarishdan tashqari muhitda sinab ko'ring.
Muntazam ko'rib chiqish: Tashkilot talablari va xavfsizlik siyosatidagi o'zgarishlarni aks ettirish
uchun vaqti-vaqti bilan GPO'larni ko'rib chiqing va yangilang.
Bu nuqtalar Hyper-V imkoniyatlari va Active Directory Domain Services tomonidan taqdim
etilayotgan keng qamrovli boshqaruvni ta’kidlab, Windows Server 2022’dagi asosiy
virtualizatsiya va katalog xizmatlarining umumiy ko‘rinishini taqdim etadi.
38
36. Linux operatsion tizimi
Distribyutor tushunchasi:
Linux ochiq kodli operatsion tizim bo'lib, u har xil distribyutorlarda (distros) mavjud bo'lib,
ularning har biri o'ziga xos ehtiyojlar va foydalanuvchi imtiyozlari uchun mo'ljallangan.
Ommabop distributivlarga Ubuntu, Fedora, CentOS, Debian va Arch Linux kiradi. Har bir
tarqatish ish stoli muhitidan tortib server infratuzilmalarigacha bo'lgan keng ko'lamli foydalanish
holatlarini qamrab oluvchi noyob paketlarni boshqarish tizimini, oldindan tuzilgan dasturiy
ta'minotni va foydalanuvchi interfeysi imkoniyatlarini taqdim etadi.
Linux Internet ulanishi:
Linux tizimini internetga ulash odatda tarqatish va tarmoq turiga (simli yoki simsiz) qarab turli
vositalar va yordamchi dasturlar orqali boshqarilishi mumkin bo'lgan tarmoq interfeyslarini
sozlashni o'z ichiga oladi.
Linuxda Internetga ulanish bosqichlari:
Tarmoq menejeri: Ko'pgina zamonaviy tarqatishlar tarmoq ulanishlarini boshqarish uchun
yordamchi dastur bo'lgan NetworkManager-dan foydalanadi.
GUI vositalari: Ubuntu kabi tarqatishlar Wi-Fi yoki Ethernetga ulanish uchun grafik vositalarni
taklif qiladi.
CLI asboblari: Buyruqlar qatorini boshqarish uchun nmcli dan foydalaning.
Interfeyslarni qo'lda sozlash:
Tarmoq konfiguratsiyasi fayllarini tahrirlash: /etc/network/interfaces yoki /etc/netplan/*.yaml
kabi fayllarni o'zgartiring (distroga qarab).
Buyruqlar: Qo'lda sozlash uchun ifconfig, ip, dhclient yoki iwconfig kabi buyruqlardan
foydalaning.
Raspberry Pi (RPi) sozlamalari:
Raspberry Pi (RPi) turli xil Linux distribyutsiyalarini ishga tushirishi mumkin, Raspberry Pi OS
(sobiq Raspbian) eng ommabop hisoblanadi. RPi-da internetni sozlash simli yoki simsiz
ulanishni o'rnatishni o'z ichiga oladi.
RPi Internet konfiguratsiyasi uchun qadamlar:
Simli ulanish:
Shunchaki Ethernet kabelini ulang. Routerda DHCP yoqilgan bo'lsa, tarmoq avtomatik ravishda
sozlanishi kerak.
Simsiz ulanish:
Wi-Fi-ni sozlash uchun raspi-config vositasidan foydalaning.
Shu bilan bir qatorda, wpa_supplicant.conf faylini to'g'ridan-to'g'ri Wi-Fi hisob ma'lumotlari
bilan tahrirlang.
39
37. Internetga ulanish jarayonini avtomatlashtirish
Linuxda avtomatlashtirish:
Avtomatlashtirish tarmoq ulanishlarining qo'lda aralashuvisiz avtomatik ravishda o'rnatilishini
ta'minlash uchun xizmatlarni skriptlash va sozlashni o'z ichiga oladi.
Asboblar va usullar:
Systemd xizmatlari: Tarmoq skriptlarini avtomatlashtirish uchun tizim xizmatlarini yarating va
boshqaring.
Cron Jobs: Cron yordamida tarmoq bilan bog'liq vazifalarni rejalashtirish.
Skript yaratish: Ulanishni tekshirish va qayta ulanishni avtomatlashtirish uchun qobiq
skriptlaridan foydalaning.
UNIX/Linux OS tipidagi tarmoqlarda boshqaruv:
UNIX/Linux-da tizim boshqaruvi tarmoq xizmatlarini, foydalanuvchi hisoblarini, xavfsizlik
siyosatlarini va tizim yangilanishlarini boshqarishni o'z ichiga oladi.
Asosiy va asosiy funktsiyalari:
Tarmoq konfiguratsiyasi: tarmoq interfeyslari, marshrutlash va DNS sozlamalarini boshqaring.
Foydalanuvchilarni boshqarish: foydalanuvchi hisoblarini, ruxsatlarni va autentifikatsiyani
boshqaring.
Xavfsizlik: xavfsizlik devori, SELinux/AppArmor va muntazam xavfsizlik yangilanishlarini
amalga oshiring.
Xizmatlarni boshqarish: tizim xizmatlarini systemd yoki init.d kabi init tizimlari bilan
boshqaring.
Ko'p kirishning tasnifi va tamoyillari:
Bir nechta kirish usullari bir nechta foydalanuvchi yoki qurilmalarga tarmoq resurslaridan
samarali foydalanish imkonini beradi.
Turlari:
Time Division Multiple Access (TDMA): Har bir foydalanuvchi uchun vaqtni bo'laklarga
ajratadi.
Frequency Division Multiple Access (FDMA): Turli foydalanuvchilarga turli chastota
diapazonlarini ajratadi.
Code Division Multiple Access (CDMA): Foydalanuvchilarni bir xil chastotada farqlash uchun
noyob kodlardan foydalanadi.
40
38. Tarmoq darajasida xavfsizlik
Tarmoq xavfsizligini tushunish:
Tarmoq xavfsizligi tarmoqning yaxlitligi, maxfiyligi va mavjudligini turli tahdidlardan himoya
qilish siyosati va amaliyotlarini o'z ichiga oladi.
Tarmoqdagi xavf turlari:
Tashqi hujumlar: DDoS hujumlari, o'rtadagi odam hujumlari va zararli dasturlar kabi.
Ichki tahdidlar: zararli niyatli insayderlar yoki tasodifiy ma'lumotlar buzilishi.
Zaifliklar: dasturiy ta'minotdagi xatolar, eskirgan protokollar va noto'g'ri konfiguratsiyalar.
Tarmoq xavfsizligi choralari:
Faervollar: Oldindan belgilangan xavfsizlik qoidalari asosida kiruvchi va chiquvchi tarmoq
trafigini boshqaradi.
Intrusionni aniqlash/oldini olish tizimlari (IDS/IPS): Tarmoq trafigini shubhali faoliyat uchun
kuzatib boring.
Shifrlash: TLS/SSL kabi protokollar yordamida tranzitdagi maʼlumotlarni himoyalang.
Kirish nazorati: qat'iy autentifikatsiya va avtorizatsiya mexanizmlarini qo'llang.
Eng yaxshi amaliyotlar:
Muntazam yangilanishlar: Barcha tarmoq qurilmalari va dasturiy ta'minotni yangilab turing.
Kuchli parollar: kuchli, noyob parollardan foydalanishni talab qiling.
Tarmoq segmentatsiyasi: buzilishlarni o'z ichiga olishi uchun tarmoqni segmentlarga bo'ling.
Monitoring va jurnal: Tarmoq faoliyatini doimiy ravishda kuzatib boring va tahlil qilish uchun
jurnallarni saqlang.
Ushbu nuqtalar Linux operatsion tizimining asosiy jihatlarini, tarmoq boshqaruvi,
avtomatlashtirish va xavfsizlikni qamrab oladi va tarmoq muhitlarini boshqarish va himoya qilish
uchun mustahkam asos yaratadi.
41
39. Axborotga kirish usullari
Axborotga kirish usullari:
Axborot olish, ma'lumotlarni olish, saqlash va uzatish uchun ishlatiladigan texnologiya va
protokollar asosida turli usullarga bo'linishi mumkin.
Mahalliy kirish:
Fayl tizimlari: mahalliy saqlash qurilmalarida saqlangan fayllarga to'g'ridan-to'g'ri kirish.
Ma'lumotlar bazalari: SQL yoki boshqa ma'lumotlar bazasi tillaridan foydalangan holda mahalliy
ma'lumotlar bazasi so'rovlari.
Masofaviy kirish:
Veb-brauzerlar: HTTP/HTTPS yordamida veb-brauzerlar orqali ma'lumotlarga kirish.
Masofaviy ish stoli protokollari: tizimlarni masofadan boshqarish uchun RDP yoki VNC kabi
protokollardan foydalanish.
SSH (Secure Shell): Buyruqlar qatori interfeyslariga xavfsiz masofadan kirish.
Tarmoqqa kirish:
Fayl uzatish protokollari: tarmoq orqali fayllarni uzatish uchun FTP, SFTP va SCP.
Elektron pochta protokollari: elektron pochta xabarlarini yuborish va qabul qilish uchun SMTP,
IMAP va POP3.
API (dasturiy dasturlash interfeyslari): xizmatlar va ma'lumotlarga tarmoq orqali dasturiy
ravishda kirish.
Bulutga kirish:
Bulutli saqlash xizmatlari: Google Drive, Dropbox yoki AWS S3 kabi bulut xizmatlarida
saqlangan fayllar va maʼlumotlarga kirish.
Bulutli ilovalar: bulutda joylashtirilgan SaaS (Software as a Service) ilovalaridan foydalanish.
Xavfsiz elektron pochta:
Xavfsiz elektron pochta elektron pochta xabarlarining maxfiyligi, yaxlitligi va haqiqiyligini
ta'minlaydi.
Xavfsiz elektron pochta uchun asosiy usullar:
Shifrlash:
End-to-End Encryption: E-pochta xabarlarini jo‘natuvchi qurilmasida shifrlaydi va ularni qabul
qiluvchi qurilmasida shifrlaydi (masalan, PGP/GPG, S/MIME).
Transport Layer Security (TLS): Elektron pochta serverlari orasidagi aloqa kanalini shifrlaydi.
Autentifikatsiya:
Raqamli imzolar: elektron pochta tarkibining haqiqiyligi va yaxlitligini ta'minlaydi.
DKIM (DomainKeys Identified Mail): E-pochta mazmuni tranzitda o'zgartirilmaganligini
tasdiqlaydi.
SPF (Sender Policy Framework) va DMARC (Domenga asoslangan xabarni autentifikatsiya
qilish, hisobot berish va muvofiqlik): Elektron pochtani aldashning oldini oladi.
Kirish nazorati:
Parolni himoya qilish: elektron pochta hisoblari uchun kuchli parollar talab qilinadi.
Ikki faktorli autentifikatsiya (2FA): elektron pochtaga kirish jarayoniga qo'shimcha xavfsizlik
qatlamini qo'shadi.
42
40. Operatsion xavfsizlik: xavfsizlik devorlari va hujumlarni aniqlash tizimlari
Faervollar:
Funktsiya: Oldindan belgilangan xavfsizlik qoidalari asosida kiruvchi va chiquvchi tarmoq
trafigini kuzatuvchi va filtrlaydigan tarmoq xavfsizligi qurilmasi.
Turlari:
Paketli filtrlash xavfsizlik devorlari: paketlarni ajratilgan holda tekshiring, manba va maqsad IP
manzillari, portlari va protokollari asosida filtrlang.
Davlat tekshiruvi xavfsizlik devori: faol ulanishlar holatini kuzatib boring va trafik kontekstidan
kelib chiqib qaror qabul qiling.
Proksi-serverlar: dastur sathida trafikni to'xtatib turing va tekshirib ko'ring, bu esa batafsil
nazoratni ta'minlaydi.
Keyingi avlod xavfsizlik devorlari (NGFWs): an'anaviy xavfsizlik devori imkoniyatlarini
paketlarni chuqur tekshirish, hujumning oldini olish va ilovalardan xabardorlik kabi qo'shimcha
funktsiyalar bilan birlashtiring.
Intrusionlarni aniqlash tizimlari (IDS):
Funktsiya: Tarmoq yoki tizim faoliyatini zararli harakatlar yoki siyosat buzilishi uchun kuzatib
boring va boshqaruv stantsiyasiga hisobotlar tayyorlang.
Turlari:
Tarmoqqa asoslangan IDS (NIDS): Tarmoq trafigini shubhali faoliyat uchun nazorat qiladi.
Xostga asoslangan IDS (HIDS): Shaxsiy xost tizimlarini bosqin belgilari uchun nazorat qiladi.
Intrusion oldini olish tizimlari (IPS):
Funktsiya: IDS ga o'xshaydi, lekin aniqlangan tahdidlarni faol ravishda bloklashi yoki oldini
olishi mumkin.
Turlari:
Tarmoqqa asoslangan IPS (NIPS): real vaqtda tahdidlarni ushlab turish va ularga javob berish
uchun trafik bilan bir qatorda joylashtirilgan.
Xostga asoslangan IPS (HIPS): zararli faoliyatni kuzatish va blokirovka qilish uchun alohida
tizimlarga o'rnatiladi.
Xavfsizlik devori va IDS/IPSning asosiy funksiyalari:
Kirish nazorati: xavfsizlik siyosati asosida tarmoq resurslariga kirishni cheklash.
Tahdidni aniqlash: potentsial xavfsizlik tahdidlarini aniqlash va ogohlantirish.
Ro'yxatga olish va monitoring: tahlil qilish uchun tarmoq faoliyati va xavfsizlik hodisalarini
yozib oling.
Voqealarga javob berish: Xavfsizlik hodisalariga javob berish uchun zarur bo'lgan vositalar va
ma'lumotlarni taqdim eting.
Xavfsizlik devori va IDS/IPS tizimlarini joriy qilish orqali tashkilotlar o'zlarining operatsion
xavfsizligini kuchaytirib, tarmoq tahdidlarining keng doirasiga qarshi mustahkam himoyani
ta'minlashi mumkin.
43