Prije nego što započnemo današnji video tutorijal, želim da se zahvalim svima koji su doprinijeli popularnosti mog kursa na YouTube-u. Kada sam ga započeo prije otprilike 8 mjeseci, nisam očekivao ovakav uspjeh - danas je moje lekcije pogledalo 312724 ljudi, imam 11208 pretplatnika. Nisam ni sanjao da će ovaj skromni početak dostići takve visine. Ali nemojmo gubiti vrijeme i prijeđimo odmah na današnju lekciju. Danas ćemo popuniti praznine koje su nastale u posljednjih 7 video lekcija. Iako je danas samo 6. dan, 3. dan je podijeljen na 3 video lekcije, tako da ćete danas zapravo gledati osmu video lekciju.
Danas ćemo pokriti 3 važne teme: DHCP, TCP transport i najčešći brojevi portova. Već smo govorili o IP adresama, a jedan od najvažnijih faktora u konfiguraciji IP adrese je DHCP.
DHCP je skraćenica od Dynamic Host Configuration Protocol i to je protokol koji pomaže u dinamičkom konfiguriranju IP adresa za hostove. Svi smo vidjeli ovaj prozor. Kada kliknete na opciju “Dobij IP adresu automatski”, računar traži DHCP server koji je konfigurisan na istoj podmreži i šalje razne pakete i zahteve za IP adresu. DHCP protokol ima 6 poruka, od kojih su 4 ključne za dodjelu IP adrese.
Prva poruka je DHCP DISCOVERY poruka. Poruka otkrivanja DHCP-a slična je pozdravnoj poruci. Kada se novi uređaj pridruži mreži, pita da li postoji DHCP server na mreži.
Ono što vidite na slajdu izgleda kao zahtjev za emitiranje u kojem uređaj kontaktira sve uređaje na mreži tražeći DHCP server. Kao što sam rekao, ovo je zahtjev za emitiranje, tako da ga svi uređaji na mreži mogu čuti.
Ako postoji DHCP server na mreži, on šalje paket - ponudu DHCP OFFER. Prijedlog znači da DHCP server, kao odgovor na zahtjev za otkrivanje, šalje konfiguraciju klijentu, tražeći od klijenta da prihvati određenu IP adresu.
DHCP server rezerviše IP adresu, u ovom slučaju 192.168.1.2, ne daje je, već rezerviše ovu adresu za uređaj. Istovremeno, paket ponude sadrži vlastitu IP adresu DHCP servera.
Ako na ovoj mreži postoji više od jednog DHCP servera, drugi DHCP server bi mu, po prijemu zahtjeva za emitiranje klijenta, također ponudio svoju IP adresu, na primjer, 192.168.1.50. Nije uobičajeno imati dva različita DHCP servera konfigurirana na istoj mreži, ali ponekad se to dogodi. Dakle, kada se DHCP ponuda pošalje klijentu, on prima 2 DHCP ponude i sada mora odlučiti koju DHCP ponudu želi prihvatiti.
Pretpostavimo da klijent prihvata prvu aplikaciju. To znači da klijent šalje DHCP REQUEST zahtjev koji doslovno kaže "Prihvatam IP adresu 192.168.1.2 koju nudi DHCP server 192.168.1.1."
Po prijemu zahteva, DHCP server 192.168.1.1 odgovara „u redu, priznajem“, odnosno potvrđuje zahtev i šalje ovaj DHCP ACK klijentu. Ali sećamo se da je drugi DHCP server rezervisao IP adresu 1.50 za klijenta. Kada primi zahtjev za emitiranje klijenta, znat će za neuspjeh i vratit će tu IP adresu u spremište kako bi je mogao dodijeliti drugom klijentu ako primi drugi zahtjev.
Ovo su 4 kritične poruke koje DHCP razmjenjuje prilikom dodjele IP adresa. Zatim, DHCP ima još 2 informativne poruke. Informacionu poruku klijent izdaje ako zahtijeva više informacija nego što je primio u DHCP OFFER klauzuli u drugom koraku. Ako server nije dao dovoljno informacija u DHCP ponudi, ili ako klijentu treba više informacija od onoga što je sadržano u paketu ponude, on traži dodatne DHCP informacije. Postoji još jedna poruka koju klijent šalje serveru - ovo je DHCP RELEASE. Obavještava vas da klijent želi osloboditi svoju postojeću IP adresu.
Međutim, ono što se najčešće dešava je da se korisnik isključi sa mreže prije nego što klijent ima vremena poslati DHCP RELEASE serveru. To se dešava kada isključite računar, što mi i radimo. U ovom slučaju, mrežni klijent, ili računar, jednostavno nema vremena da obavijesti server da oslobodi korištenu adresu, tako da DHCP RELEASE nije obavezan korak. Potrebni koraci za dobijanje IP adrese su: DHCP otkrivanje, DHCP ponuda, DHCP zahtev i DHCP rukovanje.
U jednoj od sljedećih lekcija reći ću vam kako konfiguriramo DHCP server prilikom kreiranja DNCP bazena. Pod objedinjavanjem podrazumijevamo da kažete serveru da dodijeli IP adrese u rasponu od 192.168.1.1 do 192.168.1.254. Dakle, DHCP server će kreirati bazen, smjestiti 254 IP adrese u njega i moći će dodijeliti adrese klijentima na mreži samo iz ovog bazena. Dakle, ovo je nešto poput administrativne postavke koju korisnik može učiniti.
Pogledajmo sada TCP prenos. Ne znam da li vam je poznat "telefon" na slici, ali kada smo bili klinci koristili smo ove limene limenke povezane kanapom da razgovaramo jedni s drugima.
Nažalost, današnja generacija ne može sebi priuštiti takav “luksuz”. Mislim danas su klinci ispred TV-a od prve godine, igraju PSP i možda je ovo diskutabilno, ali mislim da smo imali najbolje djetinjstvo, zapravo smo izlazili napolje i igrali igrice a današnja djeca se ne mogu odvući od sofe .
Moj sin ima samo godinu dana i već vidim da je ovisan o iPad-u, mislim da je još jako mali ali mislim da se današnja djeca već rađaju sa znanjem rukovanja elektronskim uređajima. Dakle, htela sam da kažem da smo kao deca, kada smo se igrali, pravili rupe u limenkama, a kada smo ih vezali kanapom i rekli nešto u jednu konzervu, onda bi na drugom kraju čovek mogao da čuje šta se priča njemu, jednostavno prislonivši limenku na njegovo uho. Dakle, vrlo je slično mrežnoj vezi.
Danas čak i TCP prijenosi moraju imati vezu koja se mora uspostaviti prije nego što stvarni prijenos podataka počne. Kao što smo raspravljali u prethodnim lekcijama, TCP je prijenos orijentiran na vezu, dok je UDP prijenos orijentiran na vezu. Moglo bi se reći da je UDP mjesto gdje bacam loptu i na vama je da vidite da li možete da je uhvatite. Da li si spreman to učiniti ili ne, nije moj problem, jednostavno ću ga ostaviti.
TCP je više kao da razgovarate s tipom i unaprijed ga upozoravate da ćete baciti lopticu, tako da formirate vezu, a zatim bacite loptu tako da je veća vjerovatnoća da će vaš partner biti spreman da je uhvati. Dakle, TCP zapravo gradi vezu, a zatim počinje pravi prijenos.
Pogledajmo kako to stvara takvu vezu. Ovaj protokol koristi 3-smjerno rukovanje za stvaranje veze. Ovo nije baš tehnički termin, ali se dugo koristi za opisivanje TCP veze. Uređaj za slanje inicira trosmjerno rukovanje, pri čemu klijent šalje serveru paket sa SYN zastavicom.
Recimo da je djevojka u prvom planu, čije lice možemo vidjeti, uređaj A, a djevojka u pozadini, čije se lice ne vidi, je uređaj B. Djevojka A šalje SYN paket djevojci B, a ona kaže: „Super, ko- onda želi da komunicira sa mnom. Dakle, moram da odgovorim da sam spreman da komuniciram!” Kako uraditi? Može se jednostavno poslati nazad još jedan SYN paket, a zatim ACK koji označava prijem originalnog SYN paketa. Ali umjesto da zasebno šalje ACK-ove, server formira zajednički paket koji sadrži SYN i ACK i prenosi ga preko mreže.
Dakle, u ovom trenutku, uređaj A je poslao SYN paket i primio nazad SYN/ACK paket. Sada uređaj A mora poslati uređaju B ACK paket, odnosno potvrditi da je primio saglasnost od uređaja B za uspostavljanje komunikacije. Dakle, oba uređaja su primila SYN i ACK pakete i sada možemo reći da je veza uspostavljena, odnosno da je obavljeno 3-stepeno rukovanje pomoću TCP protokola.
Zatim ćemo pogledati TCP Windowing tehnologiju. Jednostavno rečeno, to je metoda koja se koristi u TCP/IP-u za pregovaranje o mogućnostima pošiljaoca i primaoca.
Recimo da u Windows-u pokušavamo da prenesemo veliku datoteku, recimo veličine 2 GB, sa jednog diska na drugi. Na samom početku prijenosa, sistem će nas obavijestiti da će prijenos datoteke trajati otprilike godinu dana. Ali nekoliko sekundi kasnije, sistem će se ispraviti i reći: „Oh, čekaj malo, mislim da će trebati oko 1 mjeseci, a ne godinu dana“. Proći će još malo vremena i Windows će reći: “Mislim da bih mogao prenijeti datoteku za mjesec dana.” Nakon toga slijedi poruka “6 dan”, “1 sati”, “1 sata”, “6 sat”, “3 minuta”, “1 minuta”, “20 minute”. U stvari, cijeli proces prijenosa datoteka će trajati samo 10 minute. Kako se to dogodilo? U početku, kada vaš uređaj pokuša komunicirati s drugim uređajem, šalje jedan paket i čeka potvrdu. Ako uređaj dugo čeka na potvrdu, misli: "ako moram prenijeti 3 GB podataka ovom brzinom, to će potrajati oko 3 godine." Nakon nekog vremena, vaš uređaj prima ACK i misli: „U redu, poslao sam jedan paket i primio ACK, tako da primalac može primiti 2 paket. Sada ću pokušati da mu pošaljem 2 paketa umjesto jednog.” Pošiljalac šalje 1 paketa i nakon nekog vremena dobija ACK potvrdu od uređaja primaoca, što znači da primalac čeka na sledeći, 10. paket. Pošiljalac misli: "odlično, pošto je primalac obradio 10 paketa odjednom, sada ću pokušati da mu pošaljem 11 paketa umjesto deset." On šalje 10 paketa, a primalac odgovara da ih je primio i sada čeka 100 paket. Dakle, tokom vremena, broj prenetih paketa raste.
Zbog toga vidite brzo smanjenje vremena kopiranja datoteke u odnosu na ono što je prvobitno navedeno - to je zbog povećane mogućnosti prijenosa velikih količina podataka. Međutim, dolazi do tačke kada dalje povećanje obima prenosa postaje nemoguće. Recimo da ste poslali 10000 paketa, ali bafer uređaja primaoca može prihvatiti samo 9000. U ovom slučaju, primalac šalje ACK sa porukom: "Primio sam 9000 paketa i sada sam spreman da primim 9001." Iz ovoga pošiljalac zaključuje da bafer prijemnog uređaja ima kapacitet od samo 9000, što znači da od sada neću slati više od 9000 paketa odjednom. U ovom slučaju, pošiljalac brzo izračunava vrijeme koje će mu trebati da prenese preostalu količinu podataka u porcijama od 9000 paketa i daje 3 minute. Ove tri minute su stvarno vrijeme prijenosa. To je ono što TCP Windowing radi.
Ovo je jedan od onih mehanizama za prigušivanje saobraćaja gdje uređaj koji šalje na kraju razumije koliki je stvarni kapacitet mreže. Možda se pitate zašto se ne mogu unaprijed dogovoriti koliki je kapacitet prijemnog uređaja? Činjenica je da je to tehnički nemoguće jer na mreži postoje različiti tipovi uređaja. Recimo da imate iPad i on ima drugačiju brzinu prijenosa/prijema podataka od iPhonea, možda imate različite tipove telefona ili možda imate vrlo star računar. Stoga, svi imaju različitu propusnost mreže.
Zbog toga je razvijena TCP Windowing tehnologija, kada prenos podataka počinje malom brzinom ili sa prenosom minimalnog broja paketa, postepeno povećavajući „prozor“ saobraćaja. Šaljete jedan paket, 5 paketa, 10 paketa, 1000 paketa, 10000 paketa i polako otvarate taj prozor sve više i više dok "otvaranje" ne dostigne najveći mogući obim saobraćaja poslanog u određenom vremenskom periodu. Dakle, koncept Windowing-a je dio rada TCP protokola.
Zatim ćemo pogledati najčešće brojeve portova. Klasična situacija je kada imate 1 glavni server, možda data centar. Uključuje server datoteka, web server, mail server i DHCP server. Sada, ako jedan od klijentskih računara kontaktira data centar, koji se nalazi na sredini slike, on će početi da šalje saobraćaj servera datoteka klijentskim uređajima. Ovaj promet je prikazan crvenom bojom i prenosit će se na određeni port za određenu aplikaciju sa određenog servera.
Kako je server znao gdje bi određeni promet trebao ići? On to saznaje iz broja odredišnog porta. Ako pogledate okvir, vidjet ćete da se u svakom prijenosu podataka spominje broj odredišnog porta i broj izvornog porta. Možete vidjeti da plavi i crveni promet, a plavi promet je promet web servera, oba idu na isti fizički server, koji ima instalirane različite servere. Ako je ovo data centar, onda koristi virtuelne servere. Pa kako su znali da je crveni saobraćaj trebao da se vrati na onaj levi laptop sa tom IP adresom? Oni to znaju zahvaljujući brojevima portova. Ako pogledate članak na Wikipediji “Lista TCP i UDP portova”, vidjet ćete da su navedeni svi standardni brojevi portova.
Ako skrolujete naniže ovu stranicu, možete vidjeti kolika je ova lista. Sadrži otprilike 61 brojeva. Brojevi portova od 000 do 1 poznati su kao najčešći brojevi portova. Na primjer, port 1024/TCP služi za slanje ftp komandi, port 21 je za ssh, port 22 je za Telnet, odnosno za slanje nešifriranih poruka. Veoma popularan port 23 prenosi podatke preko HTTP-a, dok port 80 prenosi šifrovane podatke preko HTTPS-a, što je slično bezbednoj verziji HTTP-a.
Neki portovi su posvećeni i TCP i UDP, a neki obavljaju različite zadatke u zavisnosti od toga da li je veza TCP ili UDP. Dakle, zvanično se TCP port 80 koristi za HTTP, a nezvanično UDP port 80 se koristi za HTTP, ali pod drugim HTTP protokolom - QUIC.
Stoga brojevi portova u TCP-u nisu uvijek namijenjeni da rade istu stvar kao u UDP-u. Ovu listu ne morate naučiti napamet, nemoguće je zapamtiti, ali morate znati neke popularne i najčešće brojeve portova. Kao što sam rekao, neki od ovih portova imaju službenu namjenu koja je opisana u standardima, a neki nezvaničnu, kao što je slučaj sa Chromiumom.
Dakle, ova tabela navodi sve uobičajene brojeve portova, a ti brojevi se koriste za slanje i primanje saobraćaja kada se koriste određene aplikacije.
Pogledajmo sada kako se podaci kreću kroz mrežu na osnovu ono malo informacija koje znamo. Recimo da računar 10.1.1.10 želi da kontaktira ovaj računar, ili ovaj server, koji ima adresu 30.1.1.10. Ispod IP adrese svakog uređaja nalazi se njegova MAC adresa. Dajem primjer MAC adrese sa samo zadnja 4 znaka, ali u praksi je to 48-bitni heksadecimalni broj sa 12 karaktera. Pošto se svaki od ovih brojeva sastoji od 4 bita, 12 heksadecimalnih cifara predstavlja 48-bitni broj.
Kao što znamo, ako ovaj uređaj želi da kontaktira ovaj server, prvo se mora uraditi prvi korak 3-smjernog rukovanja, odnosno slanje SYN paketa. Kada je ovaj zahtjev napravljen, računar 10.1.1.10 će navesti broj izvornog porta koji Windows kreira dinamički. Windows nasumično bira broj porta između 1 i 65,000. Ali pošto su početni brojevi u rasponu od 1 do 1024 široko poznati, u ovom slučaju sistem će uzeti u obzir brojeve veće od 25000 i kreirati nasumični izvorni port, na primjer, broj 25113.
Zatim će sistem paketu dodati odredišni port, u ovom slučaju to je port 21, jer aplikacija koja pokušava da se poveže sa ovim FTP serverom zna da treba da pošalje FTP saobraćaj.
Zatim naš računar kaže: „U redu, moja IP adresa je 10.1.1.10 i moram da kontaktiram IP adresu 30.1.1.10.“ Obje ove adrese su također uključene u paket za formiranje SYN zahtjeva, a ovaj paket se neće promijeniti do kraja veze.
Želim da iz ovog videa shvatite kako se podaci kreću po mreži. Kada naš računar koji šalje zahtjev vidi izvornu IP adresu i odredišnu IP adresu, razumije da odredišna adresa nije na toj lokalnoj mreži. Zaboravio sam da kažem da su ovo sve /24 IP adrese. Dakle, ako pogledate /24 IP adrese, shvatićete da računari 10.1.1.10 i 30.1.1.10 nisu na istoj mreži. Dakle, računar koji šalje zahtev razume da kako bi napustio ovu mrežu, mora da kontaktira 10.1.1.1 gateway, koji je konfigurisan na jednom od interfejsa rutera. Zna da treba da ide na 10.1.1.1 i zna svoju MAC adresu 1111, ali ne zna MAC adresu gatewaya 10.1.1.1. Šta on radi? On šalje broadcast ARP zahtjev koji će primiti svi uređaji na mreži, ali će samo ruter sa IP adresom 10.1.1.1 odgovoriti na njega.
Ruter će odgovoriti svojom AAAA MAC adresom, a i izvorna i odredišna MAC adresa će također biti smještene u ovaj okvir. Kada je okvir spreman, CRC provjera integriteta podataka, što je algoritam za pronalaženje kontrolne sume za otkrivanje grešaka, će se izvršiti prije napuštanja mreže.
CRC ciklične redundanse znači da se cijeli ovaj okvir, od SYN do posljednje MAC adrese, izvodi kroz algoritam heširanja, recimo MD5, što rezultira heš vrijednosti. Heš vrijednost ili MD5 kontrolna suma se tada postavlja na početak okvira.
Označio sam ga FCS/CRC jer je FCS sekvenca provjere okvira, četverobajtna CRC vrijednost. Neki ljudi koriste oznaku FCS, a neki koriste oznaku CRC, pa sam samo uključio obje oznake. Ali u osnovi to je samo heš vrijednost. Potrebno je osigurati da svi podaci primljeni putem mreže ne sadrže greške. Stoga, kada ovaj okvir stigne do rutera, prva stvar koju će ruter učiniti je izračunati sam kontrolni zbir i uporediti ga sa FCS ili CRC vrijednošću koju primljeni okvir sadrži. Na taj način može provjeriti da podaci primljeni preko mreže ne sadrže greške, nakon čega će ukloniti kontrolni zbroj iz okvira.
Zatim, ruter će pogledati MAC adresu i reći: „U redu, MAC adresa AAAA znači da je okvir adresiran na mene“, i izbrisati dio okvira koji sadrži MAC adrese.
Gledajući odredišnu IP adresu 30.1.1.10, shvatiće da ovaj paket nije adresiran na njega i da mora ići dalje kroz ruter.
Sada ruter „misli“ da treba da vidi gde se nalazi mreža sa adresom 30.1.1.10. Još nismo pokrili potpun koncept rutiranja, ali znamo da ruteri imaju tabelu rutiranja. Ova tabela ima unos za mrežu sa adresom 30.1.1.0. Kao što se sjećate, ovo nije IP adresa domaćina, već mrežni identifikator. Ruter će “misliti” da može doći do adrese 30.1.1.0/24 prolazeći kroz ruter 20.1.1.2.
Možete pitati, kako on to zna? Samo imajte na umu da će to znati ili iz protokola usmjeravanja ili iz vaših postavki ako ste vi kao administrator konfigurirali statičku rutu. Ali u svakom slučaju, tabela rutera ovog rutera sadrži ispravan unos, tako da zna da treba poslati ovaj paket na 20.1.1.2. Pod pretpostavkom da ruter već zna odredišnu MAC adresu, jednostavno ćemo nastaviti prosljeđivanje paketa. Ako ne zna ovu adresu, ponovo će pokrenuti ARP, primiti MAC adresu rutera 20.1.1.2 i proces slanja okvira će se ponovo nastaviti.
Dakle, pretpostavljamo da već zna MAC adresu, tada ćemo imati BBB izvornu MAC adresu i CCC odredišnu MAC adresu. Ruter ponovo izračunava FCS/CRC i postavlja ga na početak okvira.
Zatim šalje ovaj okvir preko mreže, okvir stiže do rutera 20.1.12, provjerava kontrolnu sumu, uvjerava se da podaci nisu oštećeni i briše FCS/CRC. Zatim "skrati" MAC adrese, pogleda odredište i vidi da je 30.1.1.10. On zna da je ova adresa povezana sa njegovim interfejsom. Isti proces formiranja okvira se ponavlja, ruter dodaje vrijednosti izvorne i odredišne MAC adrese, vrši heširanje, pričvršćuje heš na okvir i šalje ga preko mreže.
Naš server, nakon što je konačno primio SYN zahtjev upućen njemu, provjerava heš kontrolnu sumu, i ako paket ne sadrži greške, briše heš. Zatim uklanja MAC adrese, pogleda IP adresu i shvati da je ovaj paket adresiran na njega.
Nakon toga skraćuje IP adrese vezane za treći sloj OSI modela i gleda brojeve portova.
On vidi port 21, što znači FTP saobraćaj, vidi SYN i stoga razumije da neko pokušava komunicirati s njim.
Sada, na osnovu onoga što smo naučili o rukovanju, server 30.1.1.10 će kreirati SYN/ACK paket i poslati ga nazad na računar 10.1.1.10. Po prijemu ovog paketa, uređaj 10.1.1.10 će kreirati ACK, proći kroz mrežu na isti način kao i SYN paket, a nakon što server primi ACK, veza će biti uspostavljena.
Jedna stvar koju treba da znate je da se sve ovo dešava za manje od sekunde. Ovo je veoma, veoma brz proces, koji sam pokušao da usporim da vam sve bude jasno.
Nadam se da će vam ono što ste naučili u ovom vodiču biti korisno. Ako imate bilo kakvih pitanja, pišite mi na [email zaštićen] ili ostavite pitanja ispod ovog videa.
Počevši od sljedeće lekcije, odabrat ću 3 najzanimljivija pitanja sa YouTube-a, koja ću pregledati na kraju svakog videa. Od sada ću imati odjeljak "Najbolja pitanja" pa ću postaviti pitanje zajedno s vašim imenom i odgovoriti uživo. Mislim da će ovo biti od koristi.
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivijeg sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih servera, koji smo mi osmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 jezgri) 10GB DDR4 240GB SSD 1Gbps besplatno do ljeta pri plaćanju na period od šest mjeseci možete naručiti .
Dell R730xd 2 puta jeftiniji? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com