Коммутацияланушы қосылыс CHAP-тың протоколы

Тапсырма

   Корпоративті компьютерлік желілерді құру және іске асыру төменгі кестеде көрсетілген кәсіпорынның структурасы бойынша. Тапсырманың шифрі сәйкесті студенттің тегінің бас әріпі.

• Тегінің бірінші әрпі: С.
• Кәсіпорынның профилі: Нурбанк .
• Компьютер саны: 50.

Ғимараттың ерешелігі:

   -     Бас офис: Алматы, 2 қабат.

      -     Филиал 1: Астана, 2 қабат.

   -     Филиал 1: Атырау, 2 қабат.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Кіріспе

 

     Бұл курстық жұмыста берілген тапсырманы орындау барысында қолданылған технологияның ерекшелігімен артықшылығын пайдалана отырып, Ethernet, Fast Ethernet және Gigabit Ethernet желілердің екі айналып келетін ұйақытын (PDV) есептеу керек. Қолданылған компьютерлердің түрлерін және желінің құралдарының бағаларын көрсетіп дәлелдеу негізгі мақсаттарымыздың бірі болады. Желінің кабелді жүйелердің структуризациясын құра отырып, ғимаратта орнатқан компьютерлердің, серверлердің желінің құралдарының сұлбасын анықтап көрсету. Интернетке шығу жүйесін толықтай қамту.Тасымалдаушыны тануымен тікелей (ұжымды) қатнау және коллизияны табу CSMA/CD (Carrier Sense Multiply Access with Collision Detection) әдісі логикалық жалпы шиналы желілерде қолданған, соған Ethernet –те жатады.

Осындай желіде барлық  компьютерлер жалпы шинаға тұра қатнайды және екі  кез келген торабтың арасында ақпаратты  алысу мүмкіндігі бар. Ол үшін бөліктенетін орталық (жалпы шина) бос екеніне компьютер (станция) сену керек. Оны сигналдың негізгі гармоникасын тыңдап  (тасымалдаушы жиілік– CS – Carrier Sense) табыстайды. Орталықтың бос екенінің белгісі тасымалдаушы жиіліктің онда жоғы , қайсы манчестердің әдісінің кодтауында осы кезде тізбекті бір мен нөлді жіберуіне байланысты 5 ¸ 10 мгц тең болады.

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Теориялық бөлім

 

1.1 Коммутацияланушы қосылыс CHAP-тың протоколы

 

CHAP орталық компьюьтер мен соңғы қолданушыны келісілген үш параметр бойынша периодикалық идентификация жасау үшін қолданылады.

 

Сурет 1- CHAP протоколының жұмыс істеу алгоритмі

 

Бұл процедураның іске асырылуы үшін төрт пакет түрі қолданылады:

• Вызов – Challenge;
• Отклик – Response;
• Подтвепрждение – Success;
• Отказ – Failure.

Жалғандықты анықтау үшін қондыру процесі аяқталысымен жүргізіледі және кез келген уақытта қайталануы мүмкін. Мәліметтерді жіберу орталығы қондырылғаннан соң , тексеруші жақ символдардың тізбегі бар  Вызов пакетін жібереді. Тексерілуші жақ Отклик пакетімен жауап береді. Пакет бір жақты хэш функциямен қалыптандырылып, тізбектер мен локальды сақталынған парольдан тұрады. Тексеруші жақ бұл тізбекті сол бастапқы мәліметпен есептелінген мәліметпен салыстырады. Егер мәндер сәйкес келсе Подверждение пакетін жібереді, ал сәйкес келмесе процессті тоқтауға тура келеді. 

 

1.2 Сымсыз  желілердің қауіпсіздігі

1997 жылы қабылданған сымсыз 802.11 желісінің бірінші стандарты жеке үш бөлікке бөлінеді: тура модульдеу технологиясы   (Direct Sequence Spread Spectrum, DSSS), жалған кездейсоқ жиілік таңдауы (Frequency Hopping Spread Spectrum, FHSS) және инфрақызыл таратуы. 802.11 стандарты  2,4 ГГц  жиілік ауқымында сымсыз жергілікті желілер үшін физикалық және МАС-деңгейлік ерекшелемеден тұрады. Ол  FHSS үшін  1 Мбит/с-та, сондай-ақ  DHSS үшін 1 және Мбит/с деректерді таратудың жылдамдығын анықтайды.

Сондай-ақ сымсыз желілер уақытша  пайдалану үшін кабель желісі немесе оны жүргізу қиын бөлмелерде орнатылуы  мүмкін. Сымсыз пайдаланушылардың деректердің  корпоративтік базаларына немесе бөлінетін  ресурстарына – серверлерге және принтерлерге қатынау үшін қойылады.  Бұл құрылғы қазіргі қолданыстағы Ethernet желісімен сымсыз жұмыс станцияларының  өзара әрекет етуіне мүмкіндік жасайды. D-Link компаниясының қатынау нүктелері Wi-Fi протоколдарымен сыйымды және Ethernet желісінің мөлдір кірігеді.

Сымсыз жұмыс станциялары желі өнімділігін нашарлатпай қосыла алады. Желінің трафикпен, асқын  жүктелумен желі жауабының уақытын  қысқарту үшін қатынау нүктесін қосудан  оңай бас тартуға болады. Қатынау  нүктелері арасындағы роумингті  қолдауға байланысты пайдаланушылар, тіпті сымсыз желіні қамту аймағы бойынша ауысу уақытында да жұмыс  істей алады. Сіз өзіңіздің интернет-маршруттаушының  қатынау нүктесіне қосыла аласыз. Бұл жағдайда  қатынау нүктесінің Ethernet порты DSL-модеміне немесе маршруттағышқа қосылады. Бұл сұлбаның тартымдылығы сымсыз пайдаланушылардың интернетке жалпы қатынауын бөлісе алады.

Сымсыз желілер WEP протоколын пайдаланып қажетті қауіпсіздікті қамтамасыз етеді. Деректерді шифрлаудың тетігі жалпы  кілттің алгоритміне негізделеді.  Сымсыз желілер басқа сымсыз құрылғылармен  және интернетке қай жерде болмасын әрекеттеседі, Сіз өзіңіздің офисіңізде ме немесе басқа жерде болмасын жұмыс істей алады.

     Сымсыз желі қауіпсіздігінің аспекттері:

    - Cанкцияланбаған доступ;

          - Жіберілуші информацияның шифрлануы;

 

 

 

3.  DES шифрының алгоритмі

Ең танымал цифрлаушы алгоритмдардың бірі DES-Data Encryption Standart. Бұл алгоритм ең алғаш рет мемлекеттік стандарт дәрежесін алды. DES алгоритмінің негізгі стуртурасын 2 суреттен көре аласыз. Әр 64  биттік блоктың бастапқы мәліметтерін үшке бөліп қарастыруға болады:

1. Блок мәліметтерінің бастапқы дайындығы.
2. «Негізгі циклдың» 16 роунды.
3. Блок мәліметтерінің соңғы дайындалуы.

Бірінші этапта 64  биттік блоктың бастапқы мәліметтерінің орналыстырылуы басталады, белгілі тәсілмен мәліметтер орналастырылады.

Одан кейін негізгі блокта екі  бөлімге бөлінеді, әрқайсысы 32 биттен. Оң бұтағы қандай да бір F функциясын қолданып, негізгі кілттен арнайы шифрлаушы кілтпен туынды кілт аламыз. Одан соң екі жақ арасында мәліметтермен алмасу жүреді. Бұл цикл 16 рет қайталанады.

 

 

Сурет 2- DES шифрының алгоритмі

 

 

4. Дайджест MD-5 алу алгоритмі

1991 жылы Дайджест MD-4 –ті алу алгоритмі жасалынған болатын. Профессор Ривест арқылы басқа алгоритм жалғастырылды- MD-5. Ол «Үлкен» және MD-4 –ке қарағанда мықтырақ болды.

     MD-5 процессор келесі регистрлердің жиынтығынан тұрады. Ең алдымен А, В, С және D реистрлері цифрлық дайджесттің аралық есептеулерін сақтайды. «Блоктық буфер» 16 32-разрядтық сөздерді қамтиды. Бұл буферде кезекті аралық есептеулерді сақтайтын  кезекті блок құрылады. «Буфердегі байт» регистрі  «Блоктық буфердің» толтырылуы кезіндегі  байт санын анықтайтын санды сақтайды. «Хат размері» бастапқы хаттың толық өлшемін сақтайды (бит түрінде). Бұл өлшем цифрлық дайджест жасалуының соңғы этапында бастапқы хаттың артына тіркеледі. «Мәліметтерге нұсқау» және «Мәліметтер өлшемі» регистрлері сәйкесінше өңделу үстіндегі пакет пен өлшеміне нұсқау болады. 3-суретте MD5 процессордың құрылымы көрсетілген. 

 

 

Сурет 3- MD5 процессордың құрылымы

 

Инициализация процесінде бүкіл регистрлерге анықталған бастапқы мән қойылады. Бұл мән RFC 1321 құжатынан көшіріледі. Инициализациядан соң MD5 процессордың былай көрінеді.

 

Сурет 4- Инициализациядан соң MD5 процессордың күйі

 

5.  Ethernet арқылы интернетке қатынау

 

Соңғы уақытта DSL-ге және КТДЖ-ға қатынау Ethernet желісі арқылы орындалады. Бұл  жағдайда DSL немесе КТДЖ-ны енгізу ғимараттың кірісінде болады, ал одан әрі тарату жергілікті немесе  Ethernet үй желісі арқылы орындалады.

Жеке пайдаланушы үшін DSL және КТДЖ арқылы қатынау бастапқыда  жеке үшін қарастырылды. Осы себепті қатынаудың осы түрлері үшін модемдер тікелей пәтерлерге орналастырылды. Уақыт оза келе мұндай қатынау жаппай сипат алды және пайдланушылар Ethernet үй желісі арқылы қосыла бастады. Бірте-бірте модемдерге қажеттілік түсе бастады, ал қосылу төрт есулі өткізгіш кабель бойынша RJ-45 порты арқылы орындалатын болды

Ethernet арқылы Internet-ке қатынау қалайша  құрылған? Белгіленген нүктеде  Internet үйге тартылады. Одан әрі   бөлу пайдаланушылар арасында  трафиттік бөлу арқылы Ethernet желісі  бойынша жүреді. Мұндай бөлу абонеттердің  жеке жүктемесінің қосындысына  қарағанда Ethernet нақты трафигі  әдетте төмен болатындықтан тиімді. Бұл желіге еркін әр уақытты  қатынауда мүмкін болатындығына  байланысты, осынысымен Ethernet-те әйгілі.

Ethernet желісі үйішілік, орамдық, аудандық, тіпті қалалық болуы мүмкін. Таяу уақытта ол ауқымды болуы мүмкін -  сәйкесті стандартты қазір IEEE және MEF (Metro Ethernet Forum) ұйымдар жасап жатыр. Сыртқы желіге қатынау нүктесі әдітте шатырда немесе үйдің жоғарғы қабатында болады, ал кабель көбіне шатырдан төмен түсіріледі. Бұл симметриялы (ASDL үшін) немесе коаксильді (КТДЖ үшін) кабель болуы мүмкін. Соңғы уақытта олардың орнына оптикалық кабель қойылуда, одан кейін медиа-конвертерлер және пәтерлер бойынша ағымды бөлетін жалғауыш шоғырлауыш тұрады.

 

         Сурет 5- КТДЖ бойынша Internet-ке жылдам қатынау

Бөлу   категориясы 3 (жылдамдығы 10 Мбит/с дейін) немесе 5е (жылдамдығы 1 Гбит/с үшін) төрт есулі өткізгіш симметриялық кабельмен «есулі қос өткізгіш» орындалады. Осы жүргізу бойынша үйішілік Ethernet желісініде жұмыс істей алады, оған байланысты пайдаланушылар желі ішіндегі алмасуды өте жоғары жылдамдықтарда ала алады.

Ethernet, DSL және КТДЖ арқылы қосылулар  саны 6:3:1 қатынасындай болады. Ethernet арқылы  DSL бойынша қатынаудан DSL-ге  тікелей қосылысты бөлу өте  күрделі, тіпті провайдерлердің  өздері осы екі тәсілді шатыстырады.  Ethernet арқылы  DSL-ге қатынауды  DSL арқылы қатынау деп ойлайды.  Мұндай жағдайды КТДЖ бойынша  қатынауға қатысты айтуға болады. Негізінде қосылыстарды өте сақ  жүргізген дұрыс.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2 Негізгі бөлім

 

Тасымалдаушыны тануымен тікелей (ұжымды) қатнау және коллизияны табу CSMA/CD (Carrier Sense Multiply Access with Collision Detection) әдісі логикалық жалпы шиналы желілерде қолданған, соған Ethernet –те жатады.

Осындай желіде барлық  компьютерлер жалпы шинаға тұра қатнайды және екі кез келген торабтың арасында ақпаратты алысу мүмкіндігі бар. Ол үшін бөліктенетін орталық (жалпы шина) бос екеніне компьютер (станция) сену керек. Оны сигналдың негізгі гармоникасын тыңдап  (тасымалдаушы жиілік– CS – Carrier Sense) табыстайды. Орталықтың бос екенінің белгісі тасымалдаушы жиіліктің онда жоғы , қайсы манчестердің әдісінің кодтауында осы кезде тізбекті бір мен нөлді жіберуіне байланысты 5 ¸ 10 мгц тең болады.

Егер орталық бос болса сонда  ғана компьютер деректерді жіберүді бастауы мүмкін, қайсылары кадрдың анықтама құрылымына белгілеген станцияның адресін қоса кіргізіледі. Кабельге қосылған барлық станциялар жіберген кадрдың деректерін тануы мүмкін, бірақ өзінің адресін таныған сол ғана станция оның мазмұнын өзінің  ішкілік буферіне жазады, алған деректерді баптайды, оларды өзінің стегімен жоғарыға жібереді, ал содан кейін жауап қайтарады.

Қадрды жіберуді аяқтағаннан кейін желінің барлық торабтары технологиялық тынысын IPG (Inter Packet Gap)  9,6 мкс.- ты міндетті ұстау керек.  Бұл тыныс, тағы кадр аралас аралық  деп аталған, желінің адаптерлерін бұрынға қалпына келтіруге керек, ал сонымен бірге орталықты бір станция монопольно алып қоймасын деп.  Дегенмен  тағы мынадай жағдай болуы мүмкін, қашан екі болмаса одан артық станциялар орталық бос деп бірдей шешуге келіп өздерінің кадрларын жібере бастауы мүмкін.  Сондықтан коллизия (Collision) болады, себебі кадрлардың  екеуінің мазмуны жалпы кабельде кездеседі және ақпараттың бурмалануы болады.  Коллизия – бұл желіде ақпаратты жібергенде үлестіру сипатының нәтижесі.

Коллизияны корректно өндеу  үшін барлық станциялар кабельдегі сигналдарды бірдей қарайды.  Егерде жіберген және қаралған сигналдар ерекше болса, сонда коллизияның болғаны бекітіледі (CD – Collision Detection).

Fast Ethernet-тің  физикалық  деңгейі келіп тоқталатын болсақю.Барлық өзгерістер Fast Ethernet технологияның  Ethernet-пен біріккен физикалық деңгейде (сур. 3.20).Суреттен көрініп тұр  MAC мен LLC деңгейшілердің айырмашылығының жоғы. Fast Ethernet технологияның физикалық деңгейінің  көбірек киындығының себебі онда үш түрлі кабельдің жүйелері пайдаланады:

- оптоталшықты екі модылы кабель;

         - есулі қос өткіргіш категориясы 5, екі косуы пайдаланады;