Bugünkü video dərsliyə başlamazdan əvvəl YouTube-da kursumun populyarlaşmasına töhfə verən hər kəsə təşəkkür etmək istəyirəm. Təxminən 8 ay əvvəl buna başlayanda belə uğur gözləmirdim - bu gün dərslərimə 312724 11208 nəfər baxıb, 7 6 abunəçim var. Bu təvazökar başlanğıcın belə zirvələrə çatacağını heç ağlıma da gətirməzdim. Ancaq vaxt itirməyək və birbaşa bugünkü dərsə keçək. Bu gün biz son 3 video dərsdə baş verən boşluqları dolduracağıq. Bu gün yalnız 3-cı gün olsa da, XNUMX-cü gün XNUMX video dərsə bölündü, buna görə də bu gün həqiqətən səkkizinci video dərsə baxacaqsınız.
Bu gün biz 3 mühüm mövzunu əhatə edəcəyik: DHCP, TCP nəqliyyatı və ən ümumi port nömrələri. Artıq IP ünvanları haqqında danışdıq və IP ünvan konfiqurasiyasında ən vacib amillərdən biri DHCP-dir.
DHCP, Dinamik Host Konfiqurasiya Protokolu deməkdir və hostlar üçün IP ünvanlarını dinamik şəkildə konfiqurasiya etməyə kömək edən bir protokoldur. Beləliklə, biz hamımız bu pəncərəni gördük. “Avtomatik olaraq IP ünvanı əldə et” seçiminə kliklədiyiniz zaman kompüter eyni alt şəbəkədə konfiqurasiya edilmiş və müxtəlif paketlər və IP ünvanı üçün sorğular göndərən DHCP serverini axtarır. DHCP protokolunda 6 mesaj var, onlardan 4-ü IP ünvanı təyin etmək üçün vacibdir.
İlk mesaj DHCP DISCOVERY mesajıdır. DHCP kəşf mesajı salamlama mesajına bənzəyir. Şəbəkəyə yeni bir cihaz qoşulduqda o, şəbəkədə DHCP serverinin olub olmadığını soruşur.
Slaydda gördükləriniz, cihazın DHCP serveri axtaran şəbəkədəki bütün cihazlarla əlaqə saxladığı yayım sorğusuna bənzəyir. Dediyim kimi, bu bir yayım sorğusudur, ona görə də şəbəkədəki bütün cihazlar onu eşidə bilər.
Şəbəkədə DHCP serveri varsa, o, bir paket göndərir - DHCP TƏKLİF təklifi. Təklif o deməkdir ki, DHCP server kəşf sorğusuna cavab olaraq müştəriyə konfiqurasiya göndərir və müştəridən konkret IP ünvanını qəbul etməsini xahiş edir.
DHCP serveri IP ünvanını özündə saxlayır, bu halda 192.168.1.2 onu təmin etmir, əksinə, bu ünvanı cihaz üçün saxlayır. Eyni zamanda, təklif paketi DHCP serverinin öz IP ünvanını ehtiva edir.
Bu şəbəkədə birdən çox DHCP server varsa, başqa bir DHCP server müştərinin yayım sorğusunu aldıqdan sonra ona öz IP ünvanını təklif edəcək, məsələn, 192.168.1.50. Eyni şəbəkədə konfiqurasiya edilmiş iki fərqli DHCP serverinin olması adi hal deyil, lakin bəzən belə olur. Beləliklə, DHCP təklifi müştəriyə göndərildikdə, o, 2 DHCP təklifi alır və indi hansı DHCP təklifini qəbul etmək istədiyinə qərar verməlidir.
Tutaq ki, müştəri ilk ərizəni qəbul edir. Bu o deməkdir ki, müştəri hərfi mənada "DHCP server 192.168.1.2 tərəfindən təklif olunan 192.168.1.1 IP ünvanını qəbul edirəm" deyən DHCP REQUEST sorğusu göndərir.
Sorğunu qəbul etdikdən sonra 192.168.1.1 DHCP serveri “yaxşı, etiraf edirəm” cavabını verir, yəni sorğunu qəbul edir və bu DHCP ACK-ni müştəriyə göndərir. Ancaq xatırlayırıq ki, başqa bir DHCP server müştəri üçün 1.50 IP ünvanını qoruyub saxlamışdır. Müştərinin yayım sorğusunu qəbul etdikdən sonra o, uğursuzluqdan xəbərdar olacaq və həmin IP ünvanını yenidən hovuza yerləşdirəcək ki, başqa bir sorğu aldıqda onu başqa müştəriyə təyin edə bilsin.
Bunlar DHCP-nin IP ünvanlarını təyin edərkən mübadilə etdiyi 4 kritik mesajdır. Sonra, DHCP-də daha 2 məlumat mesajı var. İkinci addımda DHCP TƏKLİF bəndində qəbul ediləndən daha çox məlumat tələb olunarsa, məlumat mesajı müştəri tərəfindən verilir. Əgər server DHCP təklifində kifayət qədər məlumat təqdim etməyibsə və ya müştəri təklif paketində olandan daha çox məlumat tələb edirsə, əlavə DHCP məlumatı tələb edir. Müştərinin serverə göndərdiyi daha bir mesaj var - bu, DHCP RELEASE-dir. Müştərinin mövcud IP ünvanını buraxmaq istədiyi barədə sizə məlumat verir.
Bununla belə, ən çox baş verən, müştərinin DHCP RELEASE-i serverə göndərməyə vaxtı çatmazdan əvvəl istifadəçinin şəbəkədən ayrılmasıdır. Bu, kompüteri söndürəndə baş verir, biz bunu edirik. Bu halda, şəbəkə müştərisinin və ya kompüterin sadəcə olaraq serverə istifadə edilmiş ünvanı buraxmaq üçün məlumat verməyə vaxtı yoxdur, ona görə də DHCP RELEASE tələb olunan addım deyil. IP ünvanı əldə etmək üçün tələb olunan addımlar bunlardır: DHCP kəşfi, DHCP təklifi, DHCP sorğusu və DHCP əl sıxma.
Növbəti dərslərin birində sizə DNCP hovuzu yaratarkən DHCP serverini necə konfiqurasiya etdiyimizi söyləyəcəyəm. Birləşdirməklə biz serverə 192.168.1.1 - 192.168.1.254 diapazonunda IP ünvanlarını təyin etməyi söyləməyi nəzərdə tuturuq. Beləliklə, DHCP server hovuz yaradacaq, orada 254 İP ünvanı yerləşdirəcək və yalnız bu hovuzdan şəbəkədəki müştərilərə ünvan təyin edə biləcək. Beləliklə, bu, istifadəçinin edə biləcəyi inzibati parametr kimi bir şeydir.
İndi TCP ötürülməsinə baxaq. Bilmirəm şəkildəki “telefon”la tanışsınızmı, amma biz uşaq olanda bir-birimizlə danışmaq üçün iplə bağlanmış bu qalay qutulardan istifadə edərdik.
Təəssüf ki, bugünkü nəsil belə “lüks”ə tab gətirə bilməz. Demək istəyirəm ki, bu gün uşaqlar bir yaşından televizorun qarşısındadırlar, PSP oynayırlar və bəlkə də bu mübahisəlidir, amma məncə, ən gözəl uşaqlığımız keçirdi, əslində bayıra çıxıb oyun oynayırdıq və indiki uşaqları divandan qoparmaq olmaz. .
Oğlumun cəmi bir yaşı var və mən onun iPad-ə aludə olduğunu artıq görürəm, demək istəyirəm ki, o, hələ çox gəncdir, amma düşünürəm ki, indiki uşaqlar artıq elektron qadcetləri necə idarə etməyi bilirlər. Deməli, demək istəyirdim ki, uşaq vaxtı biz oynayanda qalay qutularda deşiklər açırdıq, onları iplə bağlayıb bankanın birinə nəsə deyəndə, o biri ucunda adam deyilənləri eşidirdi. ona, sadəcə olaraq, qulağının dibinə qoyub. Beləliklə, şəbəkə bağlantısına çox bənzəyir.
Bu gün hətta TCP köçürmələrində faktiki məlumat ötürülməsi başlamazdan əvvəl qurulmalı olan bir əlaqə olmalıdır. Əvvəlki dərslərdə müzakirə etdiyimiz kimi, TCP əlaqə yönümlü, UDP isə əlaqə yönümlü ötürmədir. Deyə bilərsiniz ki, UDP mənim topu atdığım yerdir və onu tuta bilməyəcəyinizi görmək sizə bağlıdır. Bunu etməyə hazır olub-olmamağın mənim problemim deyil, mən sadəcə onu tərk edəcəyəm.
TCP daha çox bir oğlanla danışdığınız və top atacağınızı əvvəlcədən xəbərdar etdiyinizə bənzəyir, buna görə də bir bağ yaradırsınız və sonra topu atırsınız ki, partnyorunuz onu tutmağa daha çox hazır olsun. Beləliklə, TCP faktiki olaraq əlaqə qurur və sonra faktiki ötürməni həyata keçirməyə başlayır.
Belə bir əlaqəni necə yaratdığına baxaq. Bu protokol əlaqə yaratmaq üçün 3 tərəfli əl sıxışdırmadan istifadə edir. Bu çox texniki termin deyil, lakin TCP bağlantısını təsvir etmək üçün çoxdan istifadə olunur. Göndərən cihaz tərəfindən 3 tərəfli əl sıxma başlanır, müştəri serverə SYN bayrağı ilə paket göndərir.
Deyək ki, üzünü gördüyümüz ön planda olan qız A cihazı, arxa planda olan üzü görünməyən qız isə B cihazıdır. A qızı B qızına SYN paketi göndərir və o deyir: “Əla, o zaman mənimlə ünsiyyət qurmaq istəyir. Ona görə də cavab verməliyəm ki, ünsiyyətə hazıram!” Bunu necə etmək olar? Sadəcə olaraq başqa bir SYN paketini və sonra orijinal SYN paketinin alındığını göstərən ACK-ı geri göndərmək olar. Lakin ACK-ları ayrıca göndərmək əvəzinə, server SYN və ACK-dan ibarət ümumi paket təşkil edir və onu şəbəkə üzərindən ötürür.
Beləliklə, bu nöqtədə A cihazı SYN paketini göndərdi və SYN/ACK paketini geri aldı. İndi A cihazı B cihazına ACK paketi göndərməlidir, yəni əlaqə yaratmaq üçün B cihazından razılıq aldığını təsdiqləməlidir. Beləliklə, hər iki cihaz SYN və ACK paketləri aldı və indi deyə bilərik ki, əlaqə quruldu, yəni TCP protokolundan istifadə etməklə 3 mərhələli əl sıxma tamamlandı.
Sonra TCP Windowing texnologiyasına baxacağıq. Sadəcə olaraq, bu, TCP/IP-də göndərici və alıcının imkanlarını müzakirə etmək üçün istifadə olunan bir üsuldur.
Deyək ki, Windows-da biz böyük bir faylı, məsələn, 2 GB ölçüsündə bir diskdən digərinə köçürməyə çalışırıq. Köçürmənin ən əvvəlində sistem faylın ötürülməsinin təxminən 1 il çəkəcəyini bizə bildirəcək. Ancaq bir neçə saniyədən sonra sistem özünü düzəldəcək və deyəcək: "Oh, bir dəqiqə gözləyin, məncə, bir il deyil, təxminən 6 ay çəkəcək." Bir az daha vaxt keçəcək və Windows deyəcək: "Düşünürəm ki, faylı 1 ay ərzində köçürə bilərəm." Bunun ardınca “1 gün”, “6 saat”, “3 saat”, “1 saat”, “20 dəqiqə”, “10 dəqiqə”, “3 dəqiqə” mesajları gələcək. Əslində, bütün fayl ötürmə prosesi cəmi 3 dəqiqə çəkəcək. Bu necə oldu? Əvvəlcə cihazınız başqa cihazla əlaqə saxlamağa çalışdıqda, bir paket göndərir və təsdiqi gözləyir. Cihaz təsdiq üçün uzun müddət gözləsə, o fikirləşir: "Mən bu sürətlə 2 GB məlumat ötürməli olsam, təxminən 2 il çəkəcək." Bir müddət sonra cihazınız ACK qəbul edir və düşünür ki, “yaxşı, mən bir paket göndərdim və ACK aldım, deməli, alıcı 1 paket ala bilər. İndi ona bir əvəzinə 10 paket göndərməyə çalışacağam”. Göndərən 10 paket göndərir və müəyyən müddətdən sonra qəbul edən cihazdan ACK təsdiqi alır, bu o deməkdir ki, alıcı növbəti, 11-ci paketi gözləyir. Göndərən düşünür: "Əla, alıcı bir anda 10 paketi idarə etdiyi üçün indi mən ona on paket əvəzinə 100 paket göndərməyə çalışacağam." O, 100 paket göndərir və alıcı cavab verir ki, onları alıb və indi 101 paketi gözləyir. Beləliklə, zaman keçdikcə ötürülən paketlərin sayı artır.
Buna görə də, ilkin olaraq qeyd olunanlarla müqayisədə faylın surətinin çıxarılması müddətində sürətli azalma görürsünüz - bu, böyük həcmdə məlumat ötürmə qabiliyyətinin artması ilə bağlıdır. Bununla belə, ötürmə həcminin daha da artırılmasının qeyri-mümkün olduğu bir məqam gəlir. Tutaq ki, siz 10000 9000 paket göndərdiniz, lakin qəbuledicinin cihazının buferi yalnız 9000 9001 paketi qəbul edə bilər. Bu halda qəbuledici “Mən 9000 9000 paket almışam və indi 9000 3 paketi qəbul etməyə hazıram” mesajı ilə ACK göndərir. Buradan göndərən belə nəticəyə gəlir ki, qəbuledici cihazın buferi cəmi XNUMX tutumludur, bu o deməkdir ki, bundan sonra bir dəfəyə XNUMX-dən çox paket göndərməyəcəyəm. Bu halda, göndərici XNUMX paketdən ibarət hissələrdə qalan məlumat miqdarını ötürmək üçün ona lazım olan vaxtı tez hesablayır və XNUMX dəqiqə verir. Bu üç dəqiqə faktiki ötürmə vaxtıdır. TCP Windowing bunu edir.
Bu, göndərən cihazın nəhayət faktiki şəbəkə tutumunun nə olduğunu başa düşdüyü trafikin azaldılması mexanizmlərindən biridir. Sizi maraqlandıra bilərsiz ki, niyə qəbuledici cihazın tutumunun nə qədər olması barədə əvvəlcədən razılaşa bilmirlər? Fakt budur ki, şəbəkədə müxtəlif növ cihazlar olduğu üçün bu, texniki cəhətdən mümkün deyil. Tutaq ki, sizin iPad-iniz var və onun iPhone-dan fərqli məlumat ötürmə/qəbuletmə sürəti var, müxtəlif növ telefonlarınız ola bilər və ya bəlkə də çox köhnə kompüteriniz var. Buna görə də hər kəsin fərqli şəbəkə bant genişliyi var.
Buna görə TCP Windowing texnologiyası, məlumat ötürülməsi aşağı sürətlə və ya minimum sayda paketin ötürülməsi ilə başlayanda, trafikin "pəncərəsini" tədricən artıraraq hazırlanmışdır. Siz bir paket, 5 paket, 10 paket, 1000 paket, 10000 paket göndərirsiniz və “açılış” müəyyən bir müddət ərzində göndərilən trafikin maksimum mümkün həcminə çatana qədər bu pəncərəni yavaş-yavaş daha çox açırsınız. Beləliklə, Windowing konsepsiyası TCP protokolunun əməliyyatının bir hissəsidir.
Sonra ən ümumi port nömrələrinə baxacağıq. Klassik vəziyyət sizin 1 əsas serveriniz, bəlkə də məlumat mərkəziniz olmasıdır. Buraya fayl serveri, veb server, poçt serveri və DHCP server daxildir. İndi müştəri kompüterlərindən biri şəklin ortasında yerləşən məlumat mərkəzi ilə əlaqə saxlasa, o, fayl server trafikini müştəri cihazlarına göndərməyə başlayacaq. Bu trafik qırmızı rənglə göstərilir və xüsusi serverdən xüsusi proqram üçün xüsusi portda ötürüləcək.
Server müəyyən trafikin hara getməli olduğunu necə bildi? O, bunu təyinat limanının nömrəsindən öyrənir. Çərçivəyə baxsanız, hər bir məlumat ötürülməsində təyinat port nömrəsi və mənbə port nömrəsinin qeyd edildiyini görəcəksiniz. Siz görə bilərsiniz ki, mavi və qırmızı trafik, mavi trafik isə veb server trafikidir, hər ikisi fərqli serverlərin quraşdırıldığı eyni fiziki serverə gedir. Bu məlumat mərkəzidirsə, virtual serverlərdən istifadə edir. Bəs onlar qırmızı trafikin həmin IP ünvanı ilə həmin sol noutbuka qayıtmalı olduğunu necə bildilər? Bunu port nömrələri sayəsində bilirlər. Vikipediyadakı “TCP və UDP Portlarının Siyahısı” məqaləsinə müraciət etsəniz, orada bütün standart port nömrələrinin göstərildiyini görəcəksiniz.
Bu səhifəni aşağı sürüşdürsəniz, bu siyahının nə qədər böyük olduğunu görə bilərsiniz. Təxminən 61 nömrədən ibarətdir. 000-dən 1-ə qədər olan port nömrələri ən çox yayılmış port nömrələri kimi tanınır. Məsələn, port 1024/TCP ftp əmrlərini göndərmək üçün, port 21 ssh üçün, port 22 Telnet üçün, yəni şifrələnməmiş mesajlar göndərmək üçündür. Çox məşhur port 23 HTTP üzərindən məlumat daşıyır, port 80 HTTPS üzərindən şifrələnmiş məlumat daşıyır ki, bu da HTTP-nin təhlükəsiz versiyasına bənzəyir.
Bəzi portlar həm TCP, həm də UDP-yə həsr olunub, bəziləri isə əlaqənin TCP və ya UDP olmasından asılı olaraq müxtəlif tapşırıqları yerinə yetirirlər. Beləliklə, rəsmi olaraq HTTP üçün TCP 80 portu, HTTP üçün isə qeyri-rəsmi UDP portu 80 istifadə olunur, lakin fərqli HTTP protokolu altında - QUIC.
Buna görə də, TCP-də port nömrələri həmişə UDP-də olduğu kimi eyni şeyi etmək üçün nəzərdə tutulmur. Bu siyahını əzbərdən öyrənməyə ehtiyac yoxdur, xatırlamaq mümkün deyil, lakin bəzi məşhur və ən çox yayılmış port nömrələrini bilməlisiniz. Dediyim kimi, bu portların bəziləri standartlarda təsvir olunan rəsmi, bəzilərinin isə Chromium-da olduğu kimi qeyri-rəsmi məqsədləri var.
Beləliklə, bu cədvəl bütün ümumi port nömrələrini sadalayır və bu nömrələr xüsusi proqramlardan istifadə edərkən trafik göndərmək və qəbul etmək üçün istifadə olunur.
İndi bildiyimiz kiçik məlumata əsaslanaraq verilənlərin şəbəkədə necə hərəkət etdiyinə baxaq. Tutaq ki, 10.1.1.10 kompüteri bu kompüterlə və ya 30.1.1.10 ünvanına malik bu serverlə əlaqə saxlamaq istəyir. Hər bir cihazın IP ünvanının altında onun MAC ünvanı var. Mən yalnız son 4 simvolu olan MAC ünvanını misal gətirirəm, lakin praktikada bu, 48 simvoldan ibarət 12 bitlik onaltılıq nömrədir. Bu ədədlərin hər biri 4 bitdən ibarət olduğundan, 12 hexadecimal rəqəm 48 bitlik rəqəmi təmsil edir.
Bildiyimiz kimi, əgər bu cihaz bu serverlə əlaqə saxlamaq istəyirsə, ilk olaraq 3 tərəfli əl sıxma prosesinin ilk addımı, yəni SYN paketi göndərilməlidir. Bu sorğu verildikdə, kompüter 10.1.1.10 Windows-un dinamik şəkildə yaratdığı mənbə port nömrəsini təyin edəcək. Windows təsadüfi olaraq 1 ilə 65,000 arasında port nömrəsini seçir. Lakin 1-dən 1024-ə qədər diapazondakı başlanğıc nömrələr geniş şəkildə tanındığından, bu halda sistem 25000-dən çox rəqəmləri nəzərə alacaq və təsadüfi mənbə portu yaradacaq, məsələn, 25113 nömrəsi.
Bundan sonra sistem paketə təyinat portu əlavə edəcək, bu halda bu port 21-dir, çünki bu FTP serverinə qoşulmağa çalışan proqram FTP trafikini göndərməli olduğunu bilir.
Sonra kompüterimiz deyir: "Yaxşı, mənim IP ünvanım 10.1.1.10-dur və mən 30.1.1.10 IP ünvanı ilə əlaqə saxlamalıyam." Bu ünvanların hər ikisi də SYN sorğusu yaratmaq üçün paketə daxildir və bu paket əlaqənin sonuna qədər dəyişməyəcək.
Bu videodan məlumatların şəbəkədə necə hərəkət etdiyini başa düşməyinizi istəyirəm. Sorğunu göndərən kompüterimiz mənbə IP ünvanını və təyinat IP ünvanını gördükdə, təyinat ünvanının həmin yerli şəbəkədə olmadığını başa düşür. Bunların hamısının /24 IP ünvanları olduğunu söyləməyi unutdum. Beləliklə, /24 IP ünvanlarına baxsanız, 10.1.1.10 və 30.1.1.10 kompüterlərinin eyni şəbəkədə olmadığını başa düşəcəksiniz. Beləliklə, sorğunu göndərən kompüter başa düşür ki, bu şəbəkədən çıxmaq üçün marşrutlaşdırıcının interfeyslərindən birində konfiqurasiya edilmiş 10.1.1.1 şlüzlə əlaqə saxlamalıdır. O, 10.1.1.1-ə getməli olduğunu bilir və 1111-in MAC ünvanını bilir, lakin 10.1.1.1 şlüzünün MAC ünvanını bilmir. O nə edir? O, şəbəkədəki bütün cihazların qəbul edəcəyi yayım ARP sorğusu göndərir, lakin ona yalnız IP ünvanı 10.1.1.1 olan marşrutlaşdırıcı cavab verəcək.
Router AAAA MAC ünvanı ilə cavab verəcək və həm mənbə, həm də təyinat MAC ünvanları da bu çərçivəyə yerləşdiriləcək. Çərçivə hazır olduqdan sonra şəbəkədən çıxmazdan əvvəl xətaları aşkar etmək üçün yoxlama məbləğinin tapılması alqoritmi olan CRC məlumat bütövlüyünün yoxlanılması həyata keçiriləcək.
Cyclic Redundancy CRC o deməkdir ki, SYN-dən tutmuş son MAC ünvanına qədər bütün çərçivə, məsələn, MD5 kimi hashing alqoritmindən keçərək hash dəyəri ilə nəticələnir. Hash dəyəri və ya MD5 yoxlama məbləği daha sonra çərçivənin əvvəlinə yerləşdirilir.
Mən onu FCS/CRC etiketlədim, çünki FCS Çərçivə Yoxlama Ardıcıllığıdır, dörd baytlıq CRC dəyəridir. Bəzi insanlar FCS təyinatını, bəziləri isə CRC təyinatını istifadə edir, ona görə də hər iki təyinatı daxil etdim. Amma əsasən bu, yalnız hash dəyəridir. Şəbəkə üzərindən alınan bütün məlumatlarda səhvlərin olmadığına əmin olmaq lazımdır. Buna görə də, bu çərçivə marşrutlaşdırıcıya çatdıqda, marşrutlaşdırıcının görəcəyi ilk şey yoxlama məbləğinin özünü hesablamaq və onu qəbul edilmiş çərçivənin ehtiva etdiyi FCS və ya CRC dəyəri ilə müqayisə etməkdir. Bu yolla o, şəbəkə üzərindən alınan məlumatda səhvlərin olmadığını yoxlaya bilər, bundan sonra yoxlama məbləğini çərçivədən çıxaracaq.
Sonra, marşrutlaşdırıcı MAC ünvanına baxacaq və "Yaxşı, MAC ünvanı AAAA çərçivənin mənə ünvanlandığı deməkdir" deyəcək və MAC ünvanlarını ehtiva edən çərçivə hissəsini siləcək.
30.1.1.10 təyinat IP ünvanına baxaraq, bu paketin ona ünvanlanmadığını başa düşəcək və marşrutlaşdırıcıdan daha da irəli getməlidir.
İndi marşrutlaşdırıcı "düşünür" ki, 30.1.1.10 ünvanlı şəbəkənin harada yerləşdiyini görməlidir. Biz hələ marşrutlaşdırmanın tam konsepsiyasını əhatə etməmişik, lakin bilirik ki, marşrutlaşdırıcılarda marşrutlaşdırma cədvəli var. Bu cədvəldə 30.1.1.0 ünvanlı şəbəkə üçün giriş var. Xatırladığınız kimi, bu hostun IP ünvanı deyil, şəbəkə identifikatorudur. Router 30.1.1.0 marşrutlaşdırıcısından keçməklə 24/20.1.1.2 ünvanına çata biləcəyini “düşünəcək”.
Soruşa bilərsiniz ki, o bunu hardan bilir? Unutmayın ki, siz idarəçi olaraq statik marşrutu konfiqurasiya etmisinizsə, o, bunu marşrutlaşdırma protokollarından və ya parametrlərinizdən biləcək. Amma hər halda, bu marşrutlaşdırıcının marşrutlaşdırma cədvəlində düzgün giriş var, ona görə də o, bu paketi 20.1.1.2-yə göndərməli olduğunu bilir. Routerin təyinat MAC ünvanını artıq bildiyini fərz etsək, biz sadəcə paketi yönləndirməyə davam edəcəyik. Bu ünvanı bilmirsə, o, yenidən ARP-ni işə salacaq, marşrutlaşdırıcının 20.1.1.2 MAC ünvanını alacaq və kadrın göndərilməsi prosesi yenidən davam edəcək.
Beləliklə, onun MAC ünvanını artıq bildiyini güman edirik, onda BBB mənbə MAC ünvanı və CCC təyinat MAC ünvanımız olacaq. Router yenidən FCS/CRC hesablayır və onu çərçivənin əvvəlinə yerləşdirir.
Daha sonra bu kadrı şəbəkə üzərindən göndərir, çərçivə 20.1.12 marşrutlaşdırıcıya çatır, yoxlama məbləğini yoxlayır, məlumatların pozulmamasına əmin olur və FCS/CRC-ni silir. Sonra MAC ünvanlarını "kəsdirir", təyinat yerinə baxır və bunun 30.1.1.10 olduğunu görür. O bilir ki, bu ünvan onun interfeysinə bağlıdır. Eyni çərçivənin formalaşması prosesi təkrarlanır, marşrutlaşdırıcı mənbə və təyinat MAC ünvanı dəyərlərini əlavə edir, hashing edir, hashı çərçivəyə əlavə edir və onu şəbəkəyə göndərir.
Serverimiz nəhayət ona ünvanlanmış SYN sorğusunu qəbul edərək hash yoxlama məbləğini yoxlayır və paketdə xəta yoxdursa, hashı silir. Sonra MAC ünvanlarını silir, IP ünvanına baxır və bu paketin ona ünvanlandığını anlayır.
Bundan sonra, OSI modelinin üçüncü qatına aid IP ünvanlarını kəsir və port nömrələrinə baxır.
O, FTP trafiki mənasını verən 21 portunu görür, SYN-ni görür və buna görə də kiminsə onunla ünsiyyət qurmağa çalışdığını başa düşür.
İndi, əl sıxma haqqında öyrəndiklərimizə əsasən, server 30.1.1.10 SYN/ACK paketi yaradacaq və onu 10.1.1.10 kompüterinə geri göndərəcək. Bu paketi qəbul etdikdən sonra 10.1.1.10 cihazı ACK yaradacaq, onu SYN paketi kimi şəbəkədən keçirəcək və server ACK qəbul etdikdən sonra əlaqə qurulacaq.
Bilməli olduğunuz bir şey budur ki, bütün bunlar bir saniyədən az müddətdə baş verir. Bu, hər şeyin sizə aydın olması üçün yavaşlamağa çalışdığım çox, çox sürətli bir prosesdir.
Ümid edirəm ki, bu dərslikdə öyrəndiklərinizi faydalı tapacaqsınız. Hər hansı bir sualınız varsa, mənə yazın [e-poçt qorunur] və ya suallarınızı bu videonun altında buraxın.
Növbəti dərsdən başlayaraq YouTube-dan ən maraqlı 3 sualı seçəcəyəm və hər videonun sonunda onları nəzərdən keçirəcəyəm. Bundan sonra mənim "Ən əsas suallar" bölməsi olacaq ki, mən sizin adınızla birlikdə sual yazıb canlı yayımda cavablandıracam. Bunun faydalı olacağını düşünürəm.
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimizi bəyənirsinizmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, Bizim tərəfimizdən sizin üçün ixtira edilmiş giriş səviyyəli serverlərin unikal analoquna Habr istifadəçiləri üçün 30% endirim: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
VPS (KVM) E5-2650 v4 (6 nüvəli) 10GB DDR4 240GB SSD 1Gbps yaya qədər pulsuzdur altı ay müddətinə ödəyərkən sifariş verə bilərsiniz .
Dell R730xd 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com