قبل أن نبدأ الفيديو التعليمي اليوم ، أود أن أشكر كل من ساهم في زيادة شعبية الدورة التدريبية الخاصة بي على YouTube. عندما بدأت ذلك منذ حوالي 8 أشهر ، لم أكن أتوقع مثل هذا النجاح - اليوم 312724 شخصًا شاهدوا دروسي ، ولدي 11208 مشتركًا. لم أحلم قط أن يصل هذا المشروع المتواضع إلى مثل هذه المرتفعات. لكن دعونا لا نضيع الوقت وننتقل على الفور إلى درس اليوم. سنقوم اليوم بسد الثغرات التي حدثت في آخر 7 دروس فيديو. على الرغم من أن اليوم هو اليوم السادس فقط ، فقد تم تقسيم اليوم الثالث إلى 6 دروس فيديو ، لذلك ستشاهد بالفعل درس الفيديو الثامن اليوم.
اليوم سنتعامل مع 3 موضوعات مهمة: DHCP ، إعادة توجيه TCP وأرقام المنافذ الأكثر استخدامًا. لقد تحدثنا بالفعل عن عناوين IP ، وأحد أهم العوامل في تكوين عنوان IP هو DHCP.
يرمز DHCP إلى "بروتوكول التكوين الديناميكي للمضيف" وهو بروتوكول يساعد على التكوين الديناميكي لعناوين IP للمضيفين. لذلك ، رأينا جميعًا هذه النافذة. عند النقر فوق الخيار "الحصول على عنوان IP تلقائيًا" ، يبحث الكمبيوتر عن خادم DHCP تم تكوينه على نفس الشبكة الفرعية ويرسل حزمًا وطلبات مختلفة لعنوان IP. يحتوي بروتوكول DHCP على 6 رسائل ، 4 منها مهمة لتعيين عنوان IP.
الرسالة الأولى هي رسالة اكتشاف DHCP. تشبه رسالة اكتشاف DHCP كلمة الترحيب. عندما ينضم جهاز جديد إلى الشبكة ، فإنه يسأل عما إذا كان هناك خادم DHCP على الشبكة.
يبدو ما تراه على الشريحة وكأنه طلب بث ، عندما يتصل الجهاز بجميع الأجهزة الموجودة على الشبكة بحثًا عن خادم DHCP. كما قلت ، هذا طلب بث ، لذلك تسمعه جميع الأجهزة على الشبكة.
إذا كان هناك خادم DHCP على الشبكة ، فإنه يرسل حزمة - عرض DHCP. يعني العرض أن خادم DHCP ، استجابة لطلب الاكتشاف ، يرسل تكوينًا إلى العميل ، يطالب العميل بقبول عنوان IP محدد.
يحتفظ خادم DHCP بعنوان IP ، في هذه الحالة 192.168.1.2 ، لا يوفر ، ولكنه يحتفظ بهذا العنوان للجهاز. بالإضافة إلى ذلك ، تحتوي حزمة العرض على عنوان IP الخاص بخادم DHCP.
إذا كان هناك أكثر من خادم DHCP على هذه الشبكة ، فإن خادم DHCP آخر ، عند تلقي طلب بث العميل ، سيقدم أيضًا عنوان IP الخاص به ، على سبيل المثال ، 192.168.1.50. عادة ، لا يتم تكوين خادمين مختلفين لـ DHCP على نفس الشبكة ، ولكن في بعض الأحيان يحدث هذا. لذلك عندما يتم إرسال عرض DHCP إلى العميل ، فإنه يتلقى عرضين من DHCP ويجب عليه الآن تحديد عرض DHCP الذي يريد قبوله.
لنفترض أن العميل يقبل التطبيق الأول. هذا يعني أن العميل يرسل طلب DHCP الذي يقول حرفيًا "أقبل عنوان IP 192.168.1.2 الذي يقدمه خادم DHCP 192.168.1.1".
عند استلام الطلب ، يستجيب خادم DHCP 192.168.1.1 "حسنًا ، سأعترف بذلك" ، أي يقر بالطلب ويرسل هذا DHCP ACK إلى العميل. لكننا نتذكر أن خادم DHCP آخر DHCP حجز عنوان IP 1.50 للعميل. عند استلام طلب البث الخاص بالعميل ، سوف يكون على علم بالرفض ويعيد عنوان IP هذا إلى التجمع حتى يتمكن من تخصيصه لعميل آخر إذا تلقى طلبًا آخر.
هذه هي الرسائل الأربع الهامة التي تم تبادلها بواسطة DHCP في بداية تعيين عنوان IP. علاوة على ذلك ، يحتوي DHCP على رسالتين إعلاميتين إضافيتين. يتم إصدار رسالة إعلامية من قبل العميل إذا احتاج إلى معلومات أكثر مما تلقاه في عرض DHCP في الخطوة الثانية. إذا قدم خادم DHCP معلومات غير كافية في عرض DHCP ، أو إذا كان العميل يحتاج إلى معلومات أكثر مما هو موجود في حزمة العرض ، فإنه يطلب معلومات DHCP إضافية. هناك رسالة أخرى يرسلها العميل إلى الخادم - هذا إصدار DHCP. تقول أن العميل يريد تحرير عنوان IP الخاص به.
ومع ذلك ، غالبًا ما يحدث أن يتم قطع اتصال المستخدم بالشبكة قبل أن يتاح للعميل الوقت لإرسال إصدار DHCP إلى الخادم. يحدث هذا عندما تقوم بإيقاف تشغيل الكمبيوتر ، وهو ما نقوم به معك. في هذه الحالة ، ليس لدى عميل الشبكة ، أو الكمبيوتر ، الوقت الكافي لإخبار الخادم بتحرير العنوان المستخدم ، لذا فإن إصدار DHCP ليس خطوة إلزامية. الخطوات الإلزامية للحصول على عنوان IP هي: اكتشاف DHCP وعرض DHCP وطلب DHCP ومصافحة DHCP.
في أحد الدروس التالية ، سأشرح كيفية تكوين خادم DHCP عند إنشاء تجمع DNCP. يعني التجميع أنك تخبر الخادم بتعيين عناوين IP في النطاق من 192.168.1.1 إلى 192.168.1.254. وبالتالي ، سيقوم خادم DHCP بإنشاء تجمع ، ووضع 254 عنوان IP فيه ، وسيكون قادرًا على تعيين عناوين لعملاء الشبكة فقط من هذا التجمع. إذن هذا شيء مثل إعداد إداري يمكن للمستخدم إجراؤه.
الآن دعونا نلقي نظرة على إرسال TCP. لا أعرف ما إذا كنت معتادًا على "الهاتف" في الصورة ، ولكن عندما كنا أطفالًا ، استخدمنا علب الصفيح هذه المتصلة بخيط للتحدث مع بعضنا البعض.
لسوء الحظ ، لا يستطيع جيل اليوم تحمل مثل هذا "الترف". أعني اليوم أن الأطفال أمام التلفزيون منذ سن الواحدة ، يلعبون PSP وربما تكون نقطة خلافية ولكن أعتقد أننا حظينا بأفضل طفولة ، لقد خرجنا حقًا ولعبنا الألعاب ، آه أطفال اليوم لا يمكن تمزيقهم الأريكة.
يبلغ ابني عامًا واحدًا فقط ويمكنني أن أرى بالفعل أنه مدمن على جهاز iPad ، أعني أنه لا يزال صغيرًا جدًا ، لكن يبدو لي أن أطفال اليوم قد ولدوا بالفعل ولديهم معرفة بكيفية التعامل مع الأدوات الإلكترونية. لذا ، أردت أن أقول أنه في الطفولة ، عندما كنا نلعب ، صنعنا ثقوبًا في علب الصفيح ، وعندما ربطناهم بخيط وقلنا شيئًا ما في علبة واحدة ، ثم على الطرف الآخر كان بإمكان الشخص سماع ما يقوله له ، ببساطة عن طريق وضع العلبة على أذنه. لذلك فهو مشابه جدًا لاتصال الشبكة.
اليوم ، حتى بالنسبة لإرسال TCP ، يجب أن يكون هناك اتصال يجب إنشاؤه قبل أن يبدأ نقل البيانات الفعلي. كما ناقشنا في الدروس السابقة ، TCP عبارة عن نقل موجه نحو الاتصال بالشبكة ، بينما UDP عبارة عن نقل بدون اتصال. يمكنك القول إن UDP هو عندما ألقي الكرة والأمر متروك لك إذا تمكنت من الإمساك بها. سواء كنت على استعداد للقيام بذلك أم لا ، فهذه ليست مشكلتي ، سأستقيل.
يشبه TCP التحدث إلى رجل وإعطائه تحذيرًا مسبقًا بأنك سترمي الكرة ، مما يعني أنك تربطك قبل رمي الكرة ، لذلك من المرجح أن يكون شريكك مستعدًا للإمساك بها. لذلك يبني TCP الاتصال ثم يبدأ الإرسال الفعلي.
دعونا نرى كيف يخلق مثل هذا الاتصال. يستخدم هذا البروتوكول تأكيد اتصال ثلاثي الاتجاهات لإنشاء اتصال. هذا ليس مصطلحًا تقنيًا للغاية ، ولكنه يستخدم منذ فترة طويلة لوصف اتصال TCP. يبدأ الاتصال ثلاثي الاتجاهات بواسطة الجهاز المرسل ، حيث يرسل العميل حزمة مع علامة SYN إلى الخادم.
لنفترض أن الفتاة في المقدمة ، والتي يمكننا رؤية وجهها ، هي الجهاز A ، والفتاة في الخلفية ، التي لا يظهر وجهها ، هي الجهاز B. Girl A ترسل حزمة SYN إلى الفتاة B ، وتقول: "حسنًا شخص يريد التواصل معي. لذا ، أحتاج للإجابة بأنني على استعداد للتواصل! " كيف افعلها؟ يمكن للمرء ببساطة إرسال حزمة SYN أخرى ثم ACK يشير إلى استلام حزمة SYN الأصلية. ولكن بدلاً من إرسال ACKs بشكل منفصل ، يشكل الخادم حزمة مشتركة تحتوي على SYN و ACK ويرسلها عبر الشبكة.
لذلك ، في هذه المرحلة ، أرسل الجهاز A حزمة SYN وتلقى حزمة SYN / ACK مرة أخرى. الآن يجب على الجهاز "أ" إرسال حزمة ACK إلى الجهاز "ب" ، أي تأكيد تلقيه موافقة الجهاز "ب" على إنشاء الاتصال. وبالتالي ، تلقى كلا الجهازين حزم SYN و ACK ، والآن يمكننا القول أنه تم إنشاء الاتصال ، أي تم إجراء اتصال ثلاثي الاتجاهات باستخدام بروتوكول TCP.
بعد ذلك ، سنلقي نظرة على تقنية TCP Windowing. ببساطة ، إنها تقنية مستخدمة في TCP / IP للتفاوض على إمكانيات المرسل والمستقبل.
لنفترض أننا في Windows نحاول نقل ملف كبير ، لنقل بحجم 2 غيغابايت ، من محرك أقراص إلى آخر. في بداية النقل ، سيعلمنا النظام أن نقل الملف سيستغرق حوالي عام واحد. لكن بعد ثوانٍ قليلة ، سيصحح النظام نفسه ويقول ، "انتظر دقيقة ، أعتقد أن الأمر لن يستغرق عامًا ، بل حوالي 1 أشهر." سيمضي المزيد من الوقت ، وسيقول Windows: "أعتقد أنه يمكنني على الأرجح نقل الملف في غضون شهر واحد." ثم ستتبع الرسالة "يوم واحد" ، "6 ساعات" ، "1 ساعات" ، "ساعة واحدة" ، "1 دقيقة" ، "6 دقائق" ، "3 دقائق". في الواقع ، ستستغرق عملية نقل الملفات بأكملها 1 دقائق فقط. كيف حدث ذلك؟ في البداية ، عندما يحاول جهازك الاتصال بجهاز آخر ، فإنه يرسل حزمة واحدة وينتظر الإقرار. إذا كان الجهاز ينتظر التأكيد لفترة طويلة ، فإنه يفكر: "إذا اضطررت إلى نقل 20 غيغابايت من البيانات بهذه السرعة ، فسيستغرق الأمر حوالي عامين." بعد مرور بعض الوقت ، يتلقى جهازك ACK ويفكر ، "حسنًا ، لقد أرسلت حزمة واحدة وتلقيت ACK ، حتى يتمكن المستلم من تلقي حزمة واحدة. الآن سأحاول أن أرسل له 10 حزم بدلاً من واحدة ". يرسل المرسل 3 حزم وبعد مرور بعض الوقت يتلقى ACK من جهاز الاستقبال ، مما يعني أن المستلم ينتظر الحزمة الحادية عشرة التالية. يعتقد المرسل: "رائع ، نظرًا لأن المستلم تعامل مع 3 حزم في وقت واحد ، سأحاول الآن إرسال 2 حزمة بدلاً من عشرة". يرسل 2 حزمة ويستجيب المتلقي بأنه قد استلمها وينتظر الآن 1 حزمة. وبالتالي ، بمرور الوقت ، يزداد عدد الحزم المرسلة.
هذا هو السبب في أنك ترى انخفاضًا كبيرًا في وقت نسخ الملف مقارنةً بما تمت المطالبة به في الأصل - ويرجع ذلك إلى زيادة القدرة على نقل كميات كبيرة من البيانات. ومع ذلك ، هناك نقطة تصبح فيها الزيادة الإضافية في حجم الإرسال مستحيلة. لنفترض أنك أرسلت 10000 حزمة ، لكن المخزن المؤقت لجهاز المستلم لا يمكنه استقبال سوى 9000. وفي هذه الحالة ، يرسل المستلم ACK بالرسالة: "لقد تلقيت 9000 حزمة وأنا الآن جاهز لاستلام 9001." من هذا المنطلق ، يستنتج المرسل أن سعة المخزن المؤقت لجهاز الاستقبال تبلغ 9000 فقط ، مما يعني أنه من الآن فصاعدًا لن أرسل أكثر من 9000 حزمة في المرة الواحدة. في الوقت نفسه ، يحسب المرسل بسرعة الوقت الذي سيستغرقه لنقل الكمية المتبقية من البيانات في أجزاء من 9000 حزمة ، ويصدر 3 دقائق. هذه الدقائق الثلاث هي وقت الإرسال الفعلي. هذا ما يفعله TCP Windowing.
هذه إحدى آليات اختناق حركة المرور حيث يتعلم جهاز الإرسال بمرور الوقت ما هو معدل نقل الشبكة الفعلي. قد تتساءل لماذا لا يمكنهم الاتفاق مقدمًا على سعة جهاز الاستقبال؟ الحقيقة هي أنه مستحيل تقنيًا ، لأن هناك أنواعًا مختلفة من الأجهزة على الشبكة. لنفترض أن لديك جهاز iPad ولديه سرعة تحميل / تنزيل مختلفة عن جهاز iPhone ، فقد يكون لديك أنواع مختلفة من الهواتف ، أو ربما لديك جهاز كمبيوتر قديم جدًا. لذلك ، كل شخص لديه نطاق ترددي مختلف للشبكة.
لذلك ، تم تطوير تقنية TCP Windowing ، عندما يبدأ نقل البيانات بسرعة منخفضة أو عند نقل أقل عدد ممكن من الحزم ، مما يؤدي إلى زيادة "نافذة" حركة المرور تدريجياً. ترسل حزمة واحدة ، 5 حزم ، 10 حزم ، 1000 حزمة ، 10000 حزمة ، وتفتح هذه النافذة ببطء أكثر وأكثر حتى يصل "الفتح" إلى أقصى قدر ممكن من حركة المرور المرسلة في فترة زمنية محددة. وبالتالي ، فإن مفهوم Windowing هو جزء من كيفية عمل بروتوكول TCP.
بعد ذلك ، سنلقي نظرة على أرقام المنافذ الأكثر شيوعًا. الموقف الكلاسيكي هو عندما يكون لديك خادم رئيسي واحد ، ربما مركز بيانات. يتضمن خادم الملفات وخادم الويب وخادم البريد وخادم DHCP. الآن ، إذا اتصل أحد أجهزة الكمبيوتر العميلة بمركز البيانات ، الموجود في منتصف الصورة ، فسيبدأ في إرسال حركة مرور خادم الملفات إلى أجهزة العميل. تظهر حركة المرور هذه باللون الأحمر وستستخدم منفذًا محددًا لتطبيق معين من خادم معين.
كيف يعرف الخادم أين يجب أن تذهب حركة مرور معينة؟ يتعلم عنها من رقم منفذ الوجهة. إذا نظرت إلى الإطار ، فسترى أنه في كل عملية نقل بيانات يوجد ذكر لرقم منفذ الوجهة ورقم منفذ المصدر. يمكنك أن ترى أن حركة المرور الزرقاء والحمراء ، وحركة المرور الزرقاء هي حركة مرور خادم الويب ، كلاهما ينتقل إلى نفس الخادم الفعلي الذي يحتوي على خوادم مختلفة مثبتة. إذا كان مركز بيانات ، فإنه يستخدم خوادم افتراضية. فكيف عرفوا أنه كان من المفترض أن تعود حركة المرور الحمراء إلى ذلك الكمبيوتر المحمول الأيسر بعنوان IP هذا؟ يعرفون هذا بسبب أرقام المنافذ. إذا أشرت إلى مقالة Wikipedia "قائمة منافذ TCP و UDP" ، فسترى أنها تسرد جميع أرقام المنافذ القياسية.
إذا قمت بالتمرير في هذه الصفحة ، يمكنك رؤية حجم هذه القائمة. يحتوي على ما يقرب من 61 رقم. تُعرف أرقام المنافذ من 000 إلى 1 بأنها أكثر أرقام المنافذ شيوعًا. على سبيل المثال ، المنفذ 1024 / TCP مخصص لإرسال أوامر ftp ، المنفذ 21 لـ ssh ، المنفذ 22 لـ Telnet ، أي لإرسال رسائل غير مشفرة. المنفذ 23 الشائع جدًا مخصص لاتصالات HTTP ، بينما المنفذ 80 مخصص للاتصال المشفر مع HTTPS ، والذي يشبه الإصدار الآمن من HTTP.
بعض المنافذ مخصصة لكل من TCP و UDP ، وبعضها يؤدي مهام مختلفة اعتمادًا على ما إذا كان الاتصال هو TCP أو UDP. لذلك ، رسميًا ، يتم استخدام منفذ TCP 80 لـ HTTP ، وبشكل غير رسمي ، يتم استخدام منفذ UDP 80 لـ HTTP ، ولكن باستخدام بروتوكول HTTP مختلف - QUIC.
لذلك لا يُقصد دائمًا أن تكون أرقام المنافذ في TCP هي نفسها تلك الموجودة في UDP. لست بحاجة إلى حفظ هذه القائمة ، فمن المستحيل تذكرها ، ولكن يجب معرفة بعض أرقام المنافذ الشائعة والأكثر شيوعًا. كما قلت ، بعض هذه الموانئ لها غرض رسمي ، وهو موصوف في المعايير ، وبعضها له غرض غير رسمي ، كما هو الحال مع Chromium.
لذلك ، يسرد هذا الجدول جميع أرقام المنافذ الشائعة ، ويتم استخدام هذه الأرقام لإرسال واستقبال حركة المرور عند استخدام تطبيقات محددة.
الآن دعنا نلقي نظرة على كيفية انتقال البيانات عبر الويب بناءً على المعلومات القليلة التي نعرفها. لنفترض أن الكمبيوتر 10.1.1.10 يريد الاتصال بهذا الكمبيوتر ، أو هذا الخادم ، الذي له العنوان 30.1.1.10. يوجد أسفل عنوان IP الخاص بكل جهاز عنوان MAC الخاص به. أعطي مثالاً لعنوان MAC مع آخر 4 أرقام فقط ، لكنه عمليًا هو رقم سداسي عشري 48 بت مكون من 12 رقمًا. نظرًا لأن كل رقم من هذه الأرقام يتكون من 4 بتات ، فإن 12 رقمًا سداسيًا عشريًا هو رقم 48 بت.
كما نعلم ، إذا كان هذا الجهاز يريد الاتصال بهذا الخادم ، فيجب إجراء الخطوة الأولى من الاتصال ثلاثي الاتجاهات أولاً ، أي إرسال حزمة SYN. عند إجراء هذا الطلب ، سيحدد جهاز الكمبيوتر 3 رقم المنفذ المصدر الذي ينشئه Windows ديناميكيًا. يختار Windows عشوائيًا رقم منفذ من 10.1.1.10 إلى 1. ولكن نظرًا لأن أرقام البداية في النطاق من 65,000 إلى 1 معروفة على نطاق واسع ، في هذه الحالة سوف يأخذ النظام في الاعتبار الأرقام الأكبر من 1024 وينشئ منفذ مصدر عشوائي ، على سبيل المثال ، الرقم 25000.
بعد ذلك ، سيضيف النظام منفذ الوجهة إلى الحزمة ، في هذه الحالة المنفذ 21 ، لأن التطبيق الذي يحاول الاتصال بخادم FTP هذا يعلم أنه يجب عليه إرسال حركة مرور FTP.
بعد ذلك ، يقول جهاز الكمبيوتر الخاص بنا ، "حسنًا ، عنوان IP الخاص بي هو 10.1.1.10 ، وأحتاج إلى الاتصال بعنوان IP 30.1.1.10." يتم تضمين كلا هذين العنوانين أيضًا في الحزمة ، مما يشكل طلب SYN ، ولن تتغير هذه الحزمة حتى نهاية الاتصال.
أريدك أن تفهم من هذا الفيديو كيف تتحرك البيانات عبر الشبكة. عندما يرى الكمبيوتر الطالب عنوان IP المصدر وعنوان IP الوجهة ، فإنه يفهم أن عنوان الوجهة ليس على هذه الشبكة المحلية. لقد نسيت أن أقول إن هذه كلها / 24 عنوان IP. لذلك إذا نظرت إلى عناوين IP / 24 ، ستدرك أن أجهزة الكمبيوتر 10.1.1.10 و 30.1.1.10 ليست على نفس الشبكة. وبالتالي ، يفهم الكمبيوتر الطالب أنه من أجل مغادرة هذه الشبكة ، يجب عليه الاتصال بالبوابة 10.1.1.1 ، والتي تم تكوينها على إحدى واجهات جهاز التوجيه. وهي تعلم أنه يجب أن تنتقل إلى 10.1.1.1 وتعرف عنوان MAC الخاص بها 1111 ولكنها لا تعرف عنوان MAC الخاص بالبوابة 10.1.1.1. ماذا يفعل؟ يرسل طلب بث ARP أن تستقبله جميع الأجهزة الموجودة على الشبكة ، ولكن فقط جهاز التوجيه الذي يحمل عنوان IP 10.1.1.1 سيستجيب له.
سوف يستجيب جهاز التوجيه بعنوان AAAA MAC الخاص به ، وسيتم أيضًا وضع عناوين MAC الخاصة بالمصدر والوجهة في هذا الإطار. بمجرد أن يصبح الإطار جاهزًا ، سيتم إجراء فحص سلامة بيانات CRC ، وهو عبارة عن خوارزمية اختبارية لاكتشاف الأخطاء ، قبل مغادرة الشبكة.
يعني CRC أن هذا الإطار بأكمله ، من SYN إلى آخر عنوان MAC ، يتم تشغيله من خلال خوارزمية التجزئة ، على سبيل المثال MD5 ، مما ينتج عنه قيمة تجزئة. ثم يتم وضع قيمة التجزئة ، أو المجموع الاختباري MD5 ، في بداية الإطار.
سميته FCS / CRC لأن FCS عبارة عن تسلسل فحص إطار ، وقيمة CRC بأربعة بايت. يستخدم بعض الأشخاص تسمية FCS والبعض الآخر يستخدم تعيين CRC ، لذلك قمت بإدراج كلا التعيينات. لكنها في الأساس مجرد قيمة تجزئة. هناك حاجة للتأكد من أن جميع البيانات الواردة عبر الشبكة لا تحتوي على أخطاء. لذلك ، عندما يصل هذا الإطار إلى جهاز التوجيه ، فإن أول شيء سيفعله جهاز التوجيه هو حساب المجموع الاختباري نفسه ومقارنته بقيمة FCS أو CRC التي تحتوي على الإطار المستلم. وبالتالي ، سيكون قادرًا على التحقق من أن البيانات المستلمة عبر الشبكة لا تحتوي على أخطاء ، وبعد ذلك سيقوم بإزالة المجموع الاختباري من الإطار.
بعد ذلك ، سينظر جهاز التوجيه إلى عنوان MAC ويقول "حسنًا ، عنوان MAC AAAA يعني أن الإطار مناسب لي" ويزيل جزء MAC من الإطار.
بالنظر إلى عنوان IP للوجهة 30.1.1.10 ، سوف يفهم أن هذه الحزمة ليست موجهة إليه ويجب أن تمر عبر جهاز التوجيه أكثر.
الآن "يفكر" جهاز التوجيه في الكيفية التي يحتاج إليها لمعرفة مكان الشبكة ذات العنوان 30.1.1.10. لم نلق نظرة على المفهوم الكامل للتوجيه حتى الآن ، لكننا نعلم أن أجهزة التوجيه لديها جدول توجيه. يحتوي هذا الجدول على إدخال للشبكة بعنوان 30.1.1.0. كما تتذكر ، هذا ليس عنوان IP للمضيف ، ولكنه معرف الشبكة. سوف "يعتقد" جهاز التوجيه أنه من الممكن الوصول إلى العنوان 30.1.1.0/24 من خلال المرور عبر جهاز التوجيه 20.1.1.2.
قد تسأل كيف يعرف هذا؟ فقط ضع في اعتبارك أنه سيعرف عنها إما من بروتوكولات التوجيه أو من إعداداتك إذا قمت بتكوين مسار ثابت كمسؤول. ولكن على أي حال ، يحتوي جدول التوجيه الخاص بالموجه هذا على الإدخال الصحيح ، لذلك يعرف أنه يجب أن يرسل هذه الحزمة إلى 20.1.1.2. بافتراض أن جهاز التوجيه يعرف بالفعل عنوان MAC الوجهة ، فسنستمر في إعادة توجيه الحزمة. إذا لم يكن يعرف هذا العنوان ، فسيبدأ ARP مرة أخرى ، ويحصل على عنوان MAC الخاص بالموجه 20.1.1.2 ، وستستمر عملية إرسال الإطار مرة أخرى.
لذلك ، نفترض أنه يعرف بالفعل عنوان MAC ، ثم سيكون لدينا عنوان MAC المصدر لـ BBB وعنوان MAC الوجهة لـ CCC. يحسب جهاز التوجيه FCS / CRC مرة أخرى ويضعه في بداية الإطار.
ثم يرسل هذا الإطار عبر الشبكة ، ويصل الإطار إلى جهاز التوجيه 20.1.12 ، والذي يتحقق من المجموع الاختباري ، ويتأكد من عدم تلف البيانات ، ويزيل FCS / CRC. ثم يقوم "باقتطاع" عناوين MAC ، وينظر إلى الوجهة ويرى أنها 30.1.1.10. يعرف أن هذا العنوان متصل بواجهته. تتكرر عملية الإطارات نفسها ، ويضيف جهاز التوجيه قيم عنوان MAC المصدر والوجهة ، ويقوم بالتجزئة ، ويربط التجزئة بالإطار ، ويرسلها عبر الشبكة.
خادمنا ، بعد أن تلقى أخيرًا طلب SYN موجهًا إليه ، يتحقق من المجموع الاختباري للتجزئة ، وإذا كانت الحزمة لا تحتوي على أخطاء ، فإنها تحذف التجزئة. ثم يزيل عناوين MAC ، وينظر إلى عنوان IP ويدرك أن هذه الحزمة موجهة إليها.
بعد ذلك ، يقوم باقتطاع عناوين IP المتعلقة بالمستوى الثالث من نموذج OSI ويبحث في أرقام المنافذ.
يرى المنفذ 21 ، مما يعني حركة مرور FTP ، ويرى SYN ، وبالتالي يفهم أن شخصًا ما يحاول الاتصال به.
الآن ، استنادًا إلى ما تعلمناه حول المصافحة ، يقوم الخادم 30.1.1.10 بإنشاء حزمة SYN / ACK وإرسالها مرة أخرى إلى الكمبيوتر 10.1.1.10. عند استلام هذه الحزمة ، سيقوم الجهاز 10.1.1.10 بإنشاء ACK ، ويمررها عبر الشبكة بنفس طريقة حزمة SYN ، وعند استلام ACK من قبل الخادم ، سيتم إنشاء الاتصال.
شيء واحد يجب أن تعرفه هو أن كل هذا يحدث في أقل من ثانية. هذه عملية سريعة جدًا ، حاولت إبطائها حتى تتمكن من فهم كل شيء.
أتمنى أن تجد ما تعلمته من هذا البرنامج التعليمي مفيدًا. إذا كان لديك أي أسئلة الرجاء الكتابة لي على [البريد الإلكتروني محمي] أو اترك أسئلة تحت هذا الفيديو.
بدءًا من الدرس التالي ، سأختار 3 من أكثر الأسئلة إثارة للاهتمام من YouTube ، والتي سأضعها في الاعتبار في نهاية كل مقطع فيديو. من الآن فصاعدًا ، سيكون لدي قسم "أفضل الأسئلة" ، لذلك سأقوم بنشر سؤال مع اسمك والإجابة عليه مباشرة. أعتقد أنه سيكون مفيدًا.
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية المزيد من المحتويات الشيقة؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، خصم 30٪ لمستخدمي Habr على تناظرية فريدة من الخوادم المبتدئة ، والتي اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
VPS (KVM) E5-2650 v4 (6 نواة) 10 جيجابايت DDR4 240 جيجابايت SSD 1 جيجابت في الثانية مجانًا حتى الصيف عند الدفع لمدة ستة أشهر ، يمكنك الطلب .
ديل R730xd 2 مرات أرخص؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com