- تىزىملاتقان
- 2012-7-26
- ئاخىرقى قېتىم
- 2012-9-18
- ھوقۇقى
- 99
- جۇغلانما
- 868
- نادىر
- 2
- تېما
- 22
- يازما
- 67
  
- يوقلىما
- 25
 قىزغىنلىق- 221 سەر
 تىللا- 66 دانە
 تۆھپە- 130 سەر
 شۆھرەت- 153 سەر
   
| IP ئادىرېسىنى ئوغۇرلاپ ئىشلىتىش ئۇسۇللىرى ۋە ئۇنىڭدىن مۇداپىئە كۆرۈش
نۆۋەتتە IP ئادىرېسىنىڭ ئوغۇرلاپ ئىشلىتىلىشى كۆپ كۆرۈلىدىغان مەسىلىلەرنىڭ بىرى ، كۆپلىگەن بۇزغۇنچىلىق قىلغۇچىلار باشقىلارنىڭ IP ئادىرېسىنى ئوغۇرلاپ ئىشلىتىش ئارقىلىق ئۆز سالاھىيىتىنى يوشۇرۇپ قېچىشقا ئۇرۇنىدۇ . IP ئادىرېسىنىڭ ئوغۇرلاپ ئىشلىتىلىشى تور بىخەتەرلىكىگە تەھدىت سېلىپ توردا نۇرمال مەشخۇلات قىلىشقا تەسىر كۆرسىتىدۇ ، شۇڭلاشقا بۇ ئىزلار توغۇرلۇق ئىككى كەلىمىلىك ماقالە تەييارلاپ كۆپچىلىكنىڭ ھوزورىغا سۇندۇم .
ئۇنداقتا بىز IP ئادىرېسىنى ئوغۇرلاش ۋە ئۇنىڭدىن پۇداپىئە كۆرۈش ئۇسۇللىرىنى بىر تەھلىل قىلىپ كۆرەيلى .
IP ئادىرېسىنى ئوغۇرلاپ ئىشلىتىش دېگىنىمىز باشقىلارنىڭ IP ئادىرېسىنى روخسەتسىز ئىشلىتپ ، توردا بولمىغۇر ئىشلارنى قىلىپ ئۆزىنىڭ سالاھىيىتىنى يوشۇرۇپ قېلىشنى كۆرسىتىدۇ . ئادەتتە IP ئادىرېسىنى ئوغۇرلاشنىڭ مۇنداق ئىككى تۈرلۈك ئۇسۇلى بار :
بىرى ، پەقەت IP ئادىرېسىنى ئۆزگەرتىش ئارقىلىق IP ئوغۇرلاش ئۇسۇلى . IP ئادىرېسى بولسا بىرخىل ھەمكارلىق لوگىكىلىق ئادىرېس بولۇپ ئىشلەتكۈچىنىڭ تەڭشىشى زۆرۆر بولغانلىقتىن ، ئىشلەتكۈچىنىڭ خالىغان ۋاقىتتا ئۆزگەرتىۋېتىشىنى توسىغىلى بولمايدۇ .
يەنە بىرى ، بىرلا ۋاقىتتا IP-MAC ئادىرېسىنىمۇ ئۆزگەرتىۋېتىش ئۇسۇلى . IP ئادىرېسىنى ئۆزگەرتىۋېتىش ئۇسۇلىغا قارتا IP-MAC ئادىرېسىنى باغلاپ ئىشلىتىش ئارقىلىق بۇ مەسىلىنى ھەل قىلغان . لىكىن IP-MAC ئادىرېسىنى باغلاپ ئىشلىتىشمۇ ئىشلەتكۈچىنىڭ IP-MAC ئادىرېسىنى ئۆزگەرتىش مەسىلىسىنى ھەل قىلالمايدۇ . MAC ئادىرېسى بولسا تور ئۈسكىنىلىرىنىڭ قاتتىق دېتال ئادىرېسى يەنى تور كارتىسىنىڭ ئادىرېسى . ھەر بىر تور كارتىسىنىڭ MAC ئادىرېسى پۈتكۈل ئىنتىرنېت تورى دائىرسىدە بىردىنبىر بولىدۇ ، ئۇ IEEE تەقسىماتى ئارقىلىق تور كارتىسىغا ئاسانلىقچە ئۆزگەرتكىلى بولمايدىغان قىلىپ مۇقىملاشتۇرۋېتىلىدۇ . لىكىن بىر قىسىم يەكلىنىدىغان تور كارتىلىرىنىڭ MAC ئادىرېسى مەلۇم ماسلاشتۇرۇش پروگراممىلىرى ئارقىلىق تەڭشىلىدۇ . ناۋادا بىر كومپيۇتېرنىڭ IP ۋە MAC ئادىرېسىلىرى باشقا بىر كومپيۇتېرغا ماس قىلىپ تەڭشەپ قويۇلسا IP-MAC باشقاش تېخنىكىسىمۇ كېرەكسىز بولىدۇ . ئۇندىن باشقا، MAC ئادىرېسىلرىنى بىۋاستە ئۆزگەرتكىلى بولمايدىغان بىر قىسىم تور كارتىلىرىغا نىسبەتەن يۇمشاق دېتاللار ئارقىلىق ئۆزگەرتىشى ئۇسۇلى قوللىنىلىدۇ .
نۆۋەتتە ئىشلىتىلىۋاتقان IP ئادىرېسى ئوغۇرلاشنى تەكشۈرۈشتە كۆپ قولىنىلىدىغان ئۇسۇل بولسا قەرەرلىك ھالدا توردىكى ھەر قايسى يولباشلىغۇچ (روتېر) نىڭ ARP جەدىۋېلىنى تەكشۈرۈش ، ئىشلىتىلىۋاتقان IP ئادىرېسىغا ۋە IP-MAC بىلەن بولغان ماس مۇناسىۋېتىگە ئېرىشىش ئاندىن ئۇنى قانۇنلۇق بولغان IP ۋە IP-MAC بىلەن سېلىشتۇرۇش ناۋادا بىردەك بولمىسا قانۇنسىز ئىگىلەش قىلمىشى مەۋجۇت بولغان بولىدۇ . ئۇندىن باشقا خاتالىق مەلۇم قىلىش (يەنى ئىشلىتىلىۋاتقان IP ئوغۇرلانغان بولسا MAC بىلەن توقۇنۇشۇپ قالغانلىق ئۇچۇرى چىقىدۇ) مۇ IP ئادىرېسىنىڭ ئوغۇرلانغانلىقىدىن مەلۇمات بېرەلەيدۇ . مۇشۇ ئاساستا كۆپ قوللىنىلىدىغان ساقلىنىش تەدبىرلىرىدىن : IP-MAC باشلاش تېخنىكىسى ، ۋاكالەتچى مۇلازىمىتىر تېخنىكىسى ، IP-MAC-USER ئارقلىق ھوقوق دەلىللەش ۋە سۈزۈك تور ئۆتكىلى (透明网关)قاتارلىقلار بار .
بۇ تەدبىرلەرنىڭ ھەممىسنىڭ بەلگىلەك چەكلىمىلىكى بار ، مەسلەن ، IP-MAC باغلاش تېخنىكىسىنىڭ باشقۇرۇشۇلىشى ئىنتايىن مۇرەككەپ ، سۈزۈك تور ئۆتكىلى تېخنىكىسى مەخسۇس سەپلەنگەن ئۈسكىنە ئارقىلىق ئۇچۇر يوللاش ئەمەلگە ئاشۇرۇلىدۇ . مۇھىمى بۇ تەدبىرلەر IP ئوغورلاپ ئىشلىتىشتىن كىلىپ چىقىدىغان زىيانلىق ئامىللارنى تۈپتىن كونترول قىلالمايدۇ ، پەقەت ئوغۇرلىغۇچىنىڭ سىرىتقى قىسىم تور بايلىق مەنبەسىنى زىيارەت قىلىشىنى توسالايدۇ . ئەمەلىيەتتە IP ئوغۇرلاپ ئىشلەتكۈچى IP تارماق تور دائىرسىدە ئەركىن ھەركەت قىلىش ئەركىنلىكىگە ئېگە بولغانلىقىتىن ،بۇر تەرەپتىن بۇ خىل ئەھۋال قانۇنلۇق ئىشلەتكۈچىلەرنىڭ ئىشلىتىشىگە توسقۇنلۇق قىلىدۇ ، يەنە بىر تەرەپتىن يامان نىيەتلىك ئوغۇرلار IP تارماق تور دائىرسىدىكى باشقا كومپيۇتېر ۋە تور ئۈسكىنىلىرىگە بۇزغۇنچىلىق قىلىدۇ . ناۋادا تارماق تور دائىرسىدە ۋاكالەتچى مۇلازىمىتىر بولسا ئوغۇرلاپ ئىشلەتكۈچى ھەرخىل ئاماللار ئارقىلىق تور سىرتىدىكى بايلىق مەنبەلىرىگە ئېرىشىدۇ .
مەنبەسى:http://kokyal.com/bbs/forum.php?mod=viewthread&tid=253
بايقاشقا چۈشكەن ئوغرىلارمۇ مۇۇشۇنداق قىلدىمىىن دىگەن ئويدىمەن.
ئېغىز ئورنىنى بېكىتىش (端口定位) ئۇسۇلى ئارقىلىق IP ئادىرېسىنىڭ ئوغۇرلىنىشىدىن ساقلىنىش
كوممۇناتور(交换机) بولسا تار دائىرلىك توردىكى ئاساسلىق تور ئۈسكىنىسى ، ئۇ ئۇچۇر زەنجىرى قاتلىمىدا خىزمەر قىلىدۇ ، MAC ئادىرېسىنى ئاساس قىلىپ ئۇچۇر بوخچىلرىنى يوللايدۇ ۋە سۈزىدۇ . شۇڭا ھەر بىر كوممۇناتور بىر ئېغىزغا ماس بولغان MAC جەدىۋېلىنى قوغدايدۇ . كوممۇناتور بىلەن بىۋاستە ئۇلانغان ياكى ئوخشاش بىر تارقىلىش دائىرسىدە تورغان كومپيۇتېرنىڭ MAC ئادىرېسى بىردەك كوممۇناتورنىڭ MAC ئادىرېس جەدىۋېلىدە ساقلىنىدۇ . SNMP (بۇ Simple Network Management protocol نىڭ قىسقارتىلمىسى ) ئارقىلىق باشقۇرۇش پونكىتى بىلەن ھەر قايسى كوممۇناتورلارنىڭ SNMP ۋاكالەتچى ئۇچۇرى ھەر بىر كوممۇناتورنىڭ ئېغىز بىلەن ماس بولغان MAC ئادىرېس جەدىۋېلىگە ئېرىشەلەيدۇ ، شۇنداق قىلىپ بىر Switch-Port-MAC ماس جەدىۋېلىنى شەكىللەندۈرىدۇ . مۇشۇ ئېرىشكەن Switch-Port-MAC ماس جەدىۋېلى بىلەن ئالدىنئالا ئېرىشكەن قانۇنلۇق مۇكەممەل بولغان جەدىۋەل سېلىشتۇرىلىدۇ ، شۇنىڭ بىلەن تىزلا كوممۇناتور ئېغىزىدا قانۇنسىز MAC ئېغىزىنىڭ بار - يوقلۇقى ئېنىقلىنىدۇ ، تېخىمۇ ئىلگىرلىگەن ھالدا IP ئادىرېسىنى ئوغۇرلاش ھادىسىنىڭ بار يوقلۇقى تەكشۈرىلىدۇ . ناۋادا ئوخشاش بىر MAC ئادىرېسى بىرلا ۋاقىتتا ئوخشاش بولمىغان كوممۇناتورنىڭ ئارقىمۇ - ئارقا ئۇلانمىغان ئېغىزىدا كۆرۈلسە IP ئوغۇرلانغانلىقىدىن دېرەك بېرىدۇ .
ئادىرېس ئوغۇرلىنىش قىلمىشى بايقانغاندىن كىيىن ماس بولغان توسۇش تەدبىرلىرى ئارقىلىق ئوغۇرلاش قىلمىشى كەلتۈرۈپ چىقىرىدىغان تەسىردىن ساقلانغىلى بولىدۇ . تېخنىكا جەھەتتىن SNMP باشقۇرۇش پونكىتى ئارقىلىق كوممۇناتورغا بىر SNMP ئۇچۇرى يوللاش ئارقىلىق ئوغۇرلاش ھادىسىسى كۆرۈلگەن ئېغىزنى تاقىۋېتىمىز ، بۇنداق بولغاندا IP ئوغۇرلىغان كومپيۇتېر توردا باشقا ھەر قانداق كومپيۇتېر بىلەن ئالاقە قىلالمايدۇ ، شۇنداقلا باشقا كومپيۇتېرلارنىڭ نۇرمال خىزمەت قىلىشىغا توسقۇنلۇق قىلالمايدۇ .
ئېغىزنى تاقاشنى ئۇنىڭ باشقۇرۇش ھالىتىنى ئۆزگەرتىش ئارقىلىقمۇ ئەمەلگە ئاشۇرۇشقا بولىدۇ . MIB دا ئېغىز باشقۇرۇش ھالىتىگە ۋەكىللىك قىلىدىغان ، ئوقۇش ۋە يېزىشقا بولىدىغان ئوبىكىت ifAdminStatus بولۇپ (پەرىقلەندۈرۈش بەلگىسى 1.3.6.1.2.1.2.2.1.7) مۇشۇ ifAdminStatus غا ئوخشاش بولمىغان قىممەتنى بېرىش ئارقىلىق باشقۇرۇش ھالىتىنى ئۆزگەرتىشكە بولىدۇ ، يەنى 1 ---ئېغىزنى ئېچىش ، 2 ---ئېغىزنى تاقاش ، 3 --- سىناپ ئىشلىتىش .
IP-MAC باشلاش تېخنىكىسىدىن پايدىلىنىپ ، كوممۇناتور ئېغىز باشقۇرۇشى ئارقىلىق تىز سۈرەتتە IP ئوغۇرلاشنى بايقاش ۋە ئۇنى توسۇشنى ئەمەلگە ئاسۇرغېلى بولىدۇ ، بولۇپمۇ IP-MAC ماسلاشتۇرۇپ ئوغۇرلاش ئۇسۇلىدىن ساقلانغىلى بولىدۇ ھەم تور مەشخۇلاتىغا تەسىر كۆرسەتمەيدۇ
|
|
يوللىغان ۋاقتى 2012-8-15 20:44:58
يوللىغان ۋاقتى 2012-8-15 22:29:23
يوللىغان ۋاقتى 2012-8-17 06:30:12
