Bevor wir mit dem heutigen Video-Tutorial beginnen, möchte ich allen danken, die zur Popularität meines Kurses auf YouTube beigetragen haben. Als ich vor etwa 8 Monaten damit angefangen habe, hatte ich nicht mit einem solchen Erfolg gerechnet – heute wurden meine Lektionen von 312724 Menschen angesehen, ich habe 11208 Abonnenten. Ich hätte nie gedacht, dass dieser bescheidene Anfang solch große Höhen erreichen würde. Aber lassen Sie uns keine Zeit verschwenden und direkt mit der heutigen Lektion beginnen. Heute werden wir die Lücken schließen, die in den letzten 7 Video-Lektionen entstanden sind. Obwohl heute erst Tag 6 ist, wurde Tag 3 in drei Videolektionen unterteilt, sodass Sie sich heute tatsächlich die achte Videolektion ansehen werden.
Heute werden wir drei wichtige Themen behandeln: DHCP, TCP-Transport und die gängigsten Portnummern. Wir haben bereits über IP-Adressen gesprochen und einer der wichtigsten Faktoren bei der Konfiguration von IP-Adressen ist DHCP.
DHCP steht für Dynamic Host Configuration Protocol und ist ein Protokoll, das bei der dynamischen Konfiguration von IP-Adressen für Hosts hilft. Wir haben also alle dieses Fenster gesehen. Wenn Sie auf die Option „IP-Adresse automatisch beziehen“ klicken, sucht der Computer nach einem DHCP-Server, der im selben Subnetz konfiguriert ist und verschiedene Pakete und Anfragen nach der IP-Adresse sendet. Das DHCP-Protokoll verfügt über 6 Nachrichten, von denen 4 für die Zuweisung einer IP-Adresse entscheidend sind.
Die erste Nachricht ist eine DHCP DISCOVERY-Nachricht. Die DHCP-Erkennungsnachricht ähnelt einer Begrüßungsnachricht. Wenn ein neues Gerät dem Netzwerk beitritt, fragt es, ob im Netzwerk ein DHCP-Server vorhanden ist.
Was Sie auf der Folie sehen, sieht aus wie eine Broadcast-Anfrage, bei der das Gerät alle Geräte im Netzwerk kontaktiert und nach einem DHCP-Server sucht. Wie gesagt, es handelt sich um eine Broadcast-Anfrage, sodass alle Geräte im Netzwerk sie hören können.
Wenn sich im Netzwerk ein DHCP-Server befindet, sendet dieser ein Paket – ein DHCP OFFER-Angebot. Vorschlag bedeutet, dass der DHCP-Server als Reaktion auf eine Erkennungsanforderung eine Konfiguration an den Client sendet und den Client auffordert, eine bestimmte IP-Adresse zu akzeptieren.
Der DHCP-Server reserviert eine IP-Adresse, in diesem Fall 192.168.1.2, stellt diese jedoch nicht zur Verfügung, sondern reserviert diese Adresse für das Gerät. Gleichzeitig enthält das Angebotspaket eine eigene IP-Adresse des DHCP-Servers.
Wenn es in diesem Netzwerk mehr als einen DHCP-Server gibt, würde ein anderer DHCP-Server beim Empfang der Broadcast-Anfrage des Clients diesem auch seine IP-Adresse anbieten, zum Beispiel 192.168.1.50. Es ist nicht üblich, dass zwei verschiedene DHCP-Server im selben Netzwerk konfiguriert sind, aber manchmal kommt es dennoch vor. Wenn also ein DHCP-Angebot an einen Client gesendet wird, erhält dieser 2 DHCP-Angebote und muss nun entscheiden, welches DHCP-Angebot er annehmen möchte.
Nehmen wir an, der Kunde nimmt die erste Bewerbung an. Das bedeutet, dass der Client eine DHCP REQUEST-Anfrage sendet, die wörtlich lautet: „Ich akzeptiere die vom DHCP-Server 192.168.1.2 angebotene IP-Adresse 192.168.1.1.“
Beim Empfang der Anfrage antwortet der DHCP-Server 192.168.1.1 „Okay, ich gebe es zu“, das heißt, er bestätigt die Anfrage und sendet diese DHCP-ACK an den Client. Wir erinnern uns jedoch, dass ein anderer DHCP-Server eine IP-Adresse von 1.50 für den Client reserviert hat. Sobald es die Broadcast-Anfrage eines Clients erhält, weiß es über den Fehler und fügt diese IP-Adresse wieder in den Pool ein, damit es sie einem anderen Client zuweisen kann, wenn eine weitere Anfrage eingeht.
Dies sind die 4 kritischen Nachrichten, die DHCP bei der Zuweisung von IP-Adressen austauscht. Als nächstes hat DHCP zwei weitere Informationsmeldungen. Eine Informationsmeldung wird vom Client ausgegeben, wenn er mehr Informationen benötigt, als er im zweiten Schritt in der DHCP OFFER-Klausel erhalten hat. Wenn der Server im DHCP-Angebot nicht genügend Informationen bereitgestellt hat oder der Client mehr Informationen benötigt, als im Angebotspaket enthalten waren, fordert er zusätzliche DHCP-Informationen an. Es gibt noch eine weitere Nachricht, die der Client an den Server sendet – die DHCP RELEASE. Es informiert Sie darüber, dass der Client seine bestehende IP-Adresse freigeben möchte.
Am häufigsten kommt es jedoch vor, dass der Benutzer die Verbindung zum Netzwerk trennt, bevor der Client Zeit hat, ein DHCP-RELEASE an den Server zu senden. Dies geschieht, wenn Sie den Computer ausschalten, was wir auch tun. In diesem Fall hat der Netzwerk-Client oder Computer einfach keine Zeit, den Server zu informieren, die verwendete Adresse freizugeben, sodass DHCP-FREIGABE kein erforderlicher Schritt ist. Die erforderlichen Schritte zum Erhalten einer IP-Adresse sind: DHCP-Erkennung, DHCP-Angebot, DHCP-Anfrage und DHCP-Handshake.
In einer der nächsten Lektionen erzähle ich Ihnen, wie wir beim Erstellen eines DNCP-Pools einen DHCP-Server konfigurieren. Mit Pooling meinen wir, dass Sie den Server anweisen, IP-Adressen im Bereich 192.168.1.1 bis 192.168.1.254 zuzuweisen. Somit erstellt der DHCP-Server einen Pool, platziert darin 254 IP-Adressen und kann nur aus diesem Pool Adressen an Clients im Netzwerk zuweisen. Das ist also so etwas wie eine administrative Einstellung, die der Benutzer vornehmen kann.
Schauen wir uns nun die TCP-Übertragung an. Ich weiß nicht, ob Sie das auf dem Bild abgebildete „Telefon“ kennen, aber als wir Kinder waren, benutzten wir diese Blechdosen, die durch eine Schnur verbunden waren, um miteinander zu reden.
Leider kann sich die heutige Generation einen solchen „Luxus“ nicht leisten. Ich meine, heute sitzen Kinder ab einem Jahr vor dem Fernseher, sie spielen PSP und vielleicht lässt sich darüber streiten, aber ich denke, wir hatten die schönste Kindheit, wir gingen tatsächlich nach draußen und spielten Spiele und die Kinder von heute lassen sich nicht vom Sofa wegziehen .
Mein Sohn ist erst ein Jahr alt und ich kann schon erkennen, dass er süchtig nach dem iPad ist. Ich meine, er ist noch sehr jung, aber ich denke, dass die Kinder von heute bereits von Geburt an wissen, wie man mit elektronischen Geräten umgeht. Ich wollte also sagen, dass wir als Kinder beim Spielen Löcher in Blechdosen gemacht haben, und wenn wir sie mit einer Schnur festgebunden und etwas in eine Dose gesagt haben, konnte die Person am anderen Ende hören, was gesagt wurde zu ihm, indem er einfach die Dose an sein Ohr hält. Es ist also einer Netzwerkverbindung sehr ähnlich.
Selbst TCP-Übertragungen erfordern heute eine Verbindung, die aufgebaut werden muss, bevor die eigentliche Datenübertragung beginnt. Wie wir in früheren Lektionen besprochen haben, handelt es sich bei TCP um eine verbindungsorientierte Übertragung, während es sich bei UDP um eine verbindungsorientierte Übertragung handelt. Man könnte sagen, dass ich bei UDP den Ball werfe und es an Ihnen liegt, zu sehen, ob Sie ihn fangen können. Ob du dazu bereit bist oder nicht, ist nicht mein Problem, ich werde ihn einfach verlassen.
Bei TCP geht es eher darum, dass man mit einem Mann spricht und ihn im Voraus warnt, dass man einen Ball werfen wird, sodass man eine Bindung eingeht, und dann den Ball wirft, sodass die Wahrscheinlichkeit größer ist, dass der Partner bereit ist, ihn zu fangen. TCP baut also tatsächlich die Verbindung auf und beginnt dann mit der eigentlichen Übertragung.
Schauen wir uns an, wie es eine solche Verbindung herstellt. Dieses Protokoll verwendet einen 3-Wege-Handshake, um eine Verbindung herzustellen. Dies ist kein sehr technischer Begriff, wird aber seit langem zur Beschreibung einer TCP-Verbindung verwendet. Ein 3-Wege-Handshake wird vom sendenden Gerät initiiert, wobei der Client ein Paket mit einem SYN-Flag an den Server sendet.
Nehmen wir an, das Mädchen im Vordergrund, dessen Gesicht wir sehen können, ist Gerät A, und das Mädchen im Hintergrund, dessen Gesicht nicht sichtbar ist, ist Gerät B. Mädchen A sendet ein SYN-Paket an Mädchen B und sagt: „Toll, wer- dann will er mit mir kommunizieren. Also muss ich antworten, dass ich bereit bin zu kommunizieren!“ Wie kann man das machen? Man könnte einfach ein weiteres SYN-Paket zurücksenden und dann eine Bestätigung, die den Empfang des ursprünglichen SYN-Pakets anzeigt. Anstatt ACKs jedoch separat zu senden, bildet der Server ein gemeinsames Paket mit SYN und ACK und überträgt es über das Netzwerk.
Zu diesem Zeitpunkt hat Gerät A also ein SYN-Paket gesendet und ein SYN/ACK-Paket zurückerhalten. Jetzt muss Gerät A Gerät B ein ACK-Paket senden, also bestätigen, dass es die Zustimmung von Gerät B zum Aufbau der Kommunikation erhalten hat. Somit haben beide Geräte SYN- und ACK-Pakete empfangen und wir können nun sagen, dass die Verbindung hergestellt wurde, d. h. ein dreistufiger Handshake über das TCP-Protokoll abgeschlossen wurde.
Als nächstes werden wir uns die TCP-Windowing-Technologie ansehen. Einfach ausgedrückt handelt es sich um eine Methode, die in TCP/IP verwendet wird, um die Fähigkeiten von Sender und Empfänger auszuhandeln.
Nehmen wir an, wir versuchen unter Windows, eine große Datei, beispielsweise 2 GB groß, von einem Laufwerk auf ein anderes zu übertragen. Gleich zu Beginn der Übertragung teilt uns das System mit, dass die Dateiübertragung ca. 1 Jahr dauern wird. Aber ein paar Sekunden später korrigiert sich das System und sagt: „Oh, Moment, ich denke, es wird etwa 6 Monate dauern, nicht ein Jahr.“ Es vergeht etwas mehr Zeit und Windows sagt: „Ich denke, ich schaffe die Datei möglicherweise in einem Monat.“ Es folgt die Meldung „1 Tag“, „1 Stunden“, „6 Stunden“, „3 Stunde“, „1 Minuten“, „20 Minuten“, „10 Minuten“. Tatsächlich dauert der gesamte Dateiübertragungsvorgang nur 3 Minuten. Wie ist das passiert? Wenn Ihr Gerät zunächst versucht, mit einem anderen Gerät zu kommunizieren, sendet es ein Paket und wartet auf die Bestätigung. Wenn das Gerät lange auf die Bestätigung wartet, denkt es: „Wenn ich 3 GB Daten in dieser Geschwindigkeit übertragen muss, dauert das etwa 2 Jahre.“ Nach einiger Zeit empfängt Ihr Gerät eine Bestätigung und denkt: „Okay, ich habe ein Paket gesendet und eine Bestätigung erhalten, daher kann der Empfänger ein Paket empfangen.“ Jetzt werde ich versuchen, ihm 2 Pakete statt nur einem zu schicken.“ Der Absender sendet 1 Pakete und erhält nach einiger Zeit eine ACK-Bestätigung vom empfangenden Gerät, was bedeutet, dass der Empfänger auf das nächste, 10. Paket wartet. Der Absender denkt: „Super, da der Empfänger 10 Pakete auf einmal bearbeitet hat, werde ich jetzt versuchen, ihm 11 statt zehn Pakete zu schicken.“ Er sendet 10 Pakete und der Empfänger antwortet, dass er sie erhalten hat und nun auf 100 Pakete wartet. Somit steigt mit der Zeit die Anzahl der übertragenen Pakete.
Aus diesem Grund stellen Sie fest, dass sich die Zeit für das Kopieren von Dateien im Vergleich zu den ursprünglich angegebenen Werten rapide verringert – dies liegt an der verbesserten Fähigkeit, große Datenmengen zu übertragen. Irgendwann wird jedoch ein Punkt erreicht, an dem eine weitere Steigerung des Übertragungsvolumens unmöglich wird. Nehmen wir an, Sie haben 10000 Pakete gesendet, aber der Gerätepuffer des Empfängers kann nur 9000 akzeptieren. In diesem Fall sendet der Empfänger eine ACK mit der Nachricht: „Ich habe 9000 Pakete empfangen und bin jetzt bereit, 9001 zu empfangen.“ Daraus schließt der Absender, dass der Puffer des Empfangsgeräts nur noch eine Kapazität von 9000 hat, was bedeutet, dass ich von nun an nicht mehr als 9000 Pakete gleichzeitig versenden werde. In diesem Fall berechnet der Absender schnell die Zeit, die er benötigt, um die verbleibende Datenmenge in Portionen von 9000 Paketen zu übertragen, und gibt 3 Minuten an. Diese drei Minuten sind die tatsächliche Übertragungszeit. Genau das macht TCP Windowing.
Dies ist einer dieser Mechanismen zur Verkehrsdrosselung, bei denen das sendende Gerät schließlich erkennt, wie hoch die tatsächliche Netzwerkkapazität ist. Sie fragen sich vielleicht, warum sie sich nicht im Voraus auf die Kapazität des Empfangsgeräts einigen können? Tatsache ist, dass dies technisch unmöglich ist, da es im Netzwerk unterschiedliche Gerätetypen gibt. Nehmen wir an, Sie haben ein iPad und es hat eine andere Datenübertragungs-/Empfangsgeschwindigkeit als ein iPhone, Sie haben möglicherweise andere Arten von Telefonen oder vielleicht haben Sie einen sehr alten Computer. Daher verfügt jeder über eine unterschiedliche Netzwerkbandbreite.
Aus diesem Grund wurde die TCP-Windowing-Technologie entwickelt, bei der die Datenübertragung mit niedriger Geschwindigkeit oder mit der Übertragung einer minimalen Anzahl von Paketen beginnt und das Verkehrs-„Fenster“ schrittweise vergrößert. Sie senden ein Paket, 5 Pakete, 10 Pakete, 1000 Pakete, 10000 Pakete und öffnen dieses Fenster langsam immer weiter, bis die „Öffnung“ das maximal mögliche Volumen des in einem bestimmten Zeitraum gesendeten Datenverkehrs erreicht. Somit ist das Konzept des Windowing Teil der Funktionsweise des TCP-Protokolls.
Als nächstes schauen wir uns die gängigsten Portnummern an. Die klassische Situation ist, wenn Sie einen Hauptserver haben, vielleicht ein Rechenzentrum. Es umfasst einen Dateiserver, einen Webserver, einen Mailserver und einen DHCP-Server. Wenn nun einer der Client-Computer das Rechenzentrum kontaktiert, das sich in der Mitte des Bildes befindet, beginnt er, Dateiserververkehr an Client-Geräte zu senden. Dieser Datenverkehr wird rot angezeigt und von einem bestimmten Server über einen bestimmten Port für eine bestimmte Anwendung übertragen.
Woher wusste der Server, wohin bestimmter Datenverkehr gehen sollte? Dies erfährt er aus der Zielportnummer. Wenn Sie sich den Rahmen ansehen, werden Sie sehen, dass bei jeder Datenübertragung die Ziel-Portnummer und die Quell-Portnummer erwähnt werden. Sie können sehen, dass der blaue und rote Datenverkehr sowie der blaue Datenverkehr Webserver-Datenverkehr sind und beide zum selben physischen Server gehen, auf dem unterschiedliche Server installiert sind. Wenn es sich um ein Rechenzentrum handelt, werden virtuelle Server verwendet. Woher wussten sie also, dass der rote Datenverkehr zum linken Laptop mit dieser IP-Adresse zurückkehren sollte? Sie wissen dies dank der Portnummern. Wenn Sie sich den Wikipedia-Artikel „Liste der TCP- und UDP-Ports“ ansehen, werden Sie feststellen, dass dort alle Standard-Portnummern aufgeführt sind.
Wenn Sie auf dieser Seite nach unten scrollen, können Sie sehen, wie umfangreich diese Liste ist. Es enthält etwa 61 Zahlen. Portnummern von 000 bis 1 gelten als die gebräuchlichsten Portnummern. Port 1024/TCP ist beispielsweise für den Versand von FTP-Befehlen, Port 21 für SSH und Port 22 für Telnet, also für den Versand unverschlüsselter Nachrichten. Der sehr beliebte Port 23 überträgt Daten über HTTP, während Port 80 verschlüsselte Daten über HTTPS überträgt, was der sicheren Version von HTTP ähnelt.
Einige Ports sind sowohl für TCP als auch für UDP vorgesehen und andere führen unterschiedliche Aufgaben aus, je nachdem, ob es sich um eine TCP- oder UDP-Verbindung handelt. Offiziell wird also der TCP-Port 80 für HTTP und inoffiziell der UDP-Port 80 für HTTP verwendet, allerdings unter einem anderen HTTP-Protokoll – QUIC.
Daher sollen Portnummern in TCP nicht immer dasselbe bewirken wie in UDP. Sie müssen diese Liste nicht auswendig lernen, es ist unmöglich, sie sich zu merken, aber Sie müssen einige beliebte und gebräuchlichste Portnummern kennen. Wie gesagt, einige dieser Ports haben einen offiziellen Zweck, der in den Standards beschrieben ist, andere haben einen inoffiziellen Zweck, wie es bei Chromium der Fall ist.
In dieser Tabelle sind daher alle gängigen Portnummern aufgeführt. Diese Nummern werden zum Senden und Empfangen von Datenverkehr bei der Verwendung bestimmter Anwendungen verwendet.
Schauen wir uns nun anhand der wenigen uns bekannten Informationen an, wie sich Daten im Netzwerk bewegen. Nehmen wir an, dass Computer 10.1.1.10 diesen Computer oder Server mit der Adresse 30.1.1.10 kontaktieren möchte. Unterhalb der IP-Adresse jedes Geräts befindet sich dessen MAC-Adresse. Ich gebe das Beispiel einer MAC-Adresse mit nur den letzten 4 Zeichen, aber in der Praxis handelt es sich um eine 48-Bit-Hexadezimalzahl mit 12 Zeichen. Da jede dieser Zahlen aus 4 Bits besteht, repräsentieren 12 hexadezimale Ziffern eine 48-Bit-Zahl.
Wie wir wissen, muss, wenn dieses Gerät diesen Server kontaktieren möchte, zuerst der erste Schritt des 3-Wege-Handshakes durchgeführt werden, nämlich das Senden eines SYN-Pakets. Wenn diese Anfrage gestellt wird, gibt Computer 10.1.1.10 die Quellportnummer an, die Windows dynamisch erstellt. Windows wählt zufällig eine Portnummer zwischen 1 und 65,000. Da aber Startnummern im Bereich von 1 bis 1024 allgemein bekannt sind, berücksichtigt das System in diesem Fall Zahlen über 25000 und erstellt einen zufälligen Quellport, beispielsweise die Nummer 25113.
Als Nächstes fügt das System dem Paket einen Zielport hinzu, in diesem Fall Port 21, da die Anwendung, die versucht, eine Verbindung zu diesem FTP-Server herzustellen, weiß, dass sie FTP-Verkehr senden soll.
Als nächstes sagt unser Computer: „Okay, meine IP-Adresse ist 10.1.1.10 und ich muss die IP-Adresse 30.1.1.10 kontaktieren.“ Beide Adressen sind auch im Paket enthalten, um eine SYN-Anfrage zu bilden, und dieses Paket ändert sich bis zum Ende der Verbindung nicht.
Ich möchte, dass Sie anhand dieses Videos verstehen, wie Daten über das Netzwerk übertragen werden. Wenn unser Computer, der die Anfrage sendet, die Quell-IP-Adresse und die Ziel-IP-Adresse sieht, erkennt er, dass sich die Zieladresse nicht in diesem lokalen Netzwerk befindet. Ich habe vergessen zu erwähnen, dass dies alles /24-IP-Adressen sind. Wenn Sie sich also die /24-IP-Adressen ansehen, werden Sie feststellen, dass sich die Computer 10.1.1.10 und 30.1.1.10 nicht im selben Netzwerk befinden. Somit versteht der Computer, der die Anfrage sendet, dass er zum Verlassen dieses Netzwerks das 10.1.1.1-Gateway kontaktieren muss, das auf einer der Router-Schnittstellen konfiguriert ist. Es weiß, dass es zu 10.1.1.1 gehen soll und kennt seine MAC-Adresse 1111, kennt aber nicht die MAC-Adresse des Gateways 10.1.1.1. Was macht er? Es sendet eine Broadcast-ARP-Anfrage, die alle Geräte im Netzwerk empfangen, aber nur der Router mit der IP-Adresse 10.1.1.1 antwortet darauf.
Der Router antwortet mit seiner AAAA-MAC-Adresse und sowohl die Quell- als auch die Ziel-MAC-Adresse werden ebenfalls in diesem Frame platziert. Sobald der Frame bereit ist, wird vor dem Verlassen des Netzwerks eine CRC-Datenintegritätsprüfung durchgeführt, bei der es sich um einen Algorithmus zur Ermittlung einer Prüfsumme zur Fehlererkennung handelt.
Cyclic Redundancy CRC bedeutet, dass dieser gesamte Frame, vom SYN bis zur letzten MAC-Adresse, einen Hashing-Algorithmus, beispielsweise MD5, durchläuft, was zu einem Hash-Wert führt. Der Hashwert bzw. die MD5-Prüfsumme wird dann am Anfang des Frames platziert.
Ich habe es FCS/CRC genannt, weil FCS eine Frame Check Sequence ist, ein vier Byte großer CRC-Wert. Einige Leute verwenden die Bezeichnung FCS und andere die Bezeichnung CRC, daher habe ich einfach beide Bezeichnungen eingefügt. Aber im Grunde ist es nur ein Hashwert. Es muss sichergestellt werden, dass alle über das Netzwerk empfangenen Daten keine Fehler enthalten. Wenn dieser Frame den Router erreicht, berechnet der Router daher zunächst die Prüfsumme selbst und vergleicht sie mit dem FCS- oder CRC-Wert, den der empfangene Frame enthält. Auf diese Weise kann er überprüfen, ob die über das Netzwerk empfangenen Daten keine Fehler enthalten, und anschließend die Prüfsumme aus dem Frame entfernen.
Als nächstes schaut sich der Router die MAC-Adresse an und sagt: „Okay, MAC-Adresse AAAA bedeutet, dass der Frame an mich adressiert ist“ und löscht den Teil des Frames, der die MAC-Adressen enthält.
Wenn er sich die Ziel-IP-Adresse 30.1.1.10 ansieht, wird ihm klar, dass dieses Paket nicht an ihn gerichtet ist und weiter über den Router gehen muss.
Nun „denkt“ der Router, dass er sehen muss, wo sich das Netzwerk mit der Adresse 30.1.1.10 befindet. Wir haben das Konzept des Routings noch nicht vollständig behandelt, aber wir wissen, dass Router über eine Routing-Tabelle verfügen. Diese Tabelle enthält einen Eintrag für das Netzwerk mit der Adresse 30.1.1.0. Wie Sie sich erinnern, handelt es sich hierbei nicht um die Host-IP-Adresse, sondern um die Netzwerkkennung. Der Router „denkt“, dass er die Adresse 30.1.1.0/24 erreichen kann, indem er über Router 20.1.1.2 geht.
Sie fragen sich vielleicht: Woher weiß er das? Bedenken Sie jedoch, dass es dies entweder aus den Routing-Protokollen oder aus Ihren Einstellungen weiß, wenn Sie als Administrator eine statische Route konfiguriert haben. In jedem Fall enthält die Routing-Tabelle dieses Routers jedoch den richtigen Eintrag, sodass er weiß, dass er dieses Paket an 20.1.1.2 senden soll. Vorausgesetzt, der Router kennt die Ziel-MAC-Adresse bereits, leiten wir das Paket einfach weiter. Wenn er diese Adresse nicht kennt, startet er ARP erneut, erhält die MAC-Adresse 20.1.1.2 des Routers und der Vorgang des Sendens des Frames wird erneut fortgesetzt.
Wir gehen also davon aus, dass es die MAC-Adresse bereits kennt, dann haben wir die BBB-Quell-MAC-Adresse und die CCC-Ziel-MAC-Adresse. Der Router berechnet erneut den FCS/CRC und platziert ihn am Anfang des Frames.
Anschließend sendet es diesen Frame über das Netzwerk, der Frame erreicht Router 20.1.12, überprüft die Prüfsumme, stellt sicher, dass die Daten nicht beschädigt sind, und löscht den FCS/CRC. Anschließend „kürzt“ es die MAC-Adressen, schaut sich das Ziel an und stellt fest, dass es 30.1.1.10 ist. Er weiß, dass diese Adresse mit seiner Schnittstelle verbunden ist. Der gleiche Rahmenbildungsprozess wird wiederholt, der Router fügt die Quell- und Ziel-MAC-Adresswerte hinzu, führt das Hashing durch, hängt den Hash an den Rahmen an und sendet ihn über das Netzwerk.
Nachdem unser Server endlich die an ihn gerichtete SYN-Anfrage erhalten hat, überprüft er die Hash-Prüfsumme und löscht den Hash, wenn das Paket keine Fehler enthält. Dann entfernt er die MAC-Adressen, schaut sich die IP-Adresse an und stellt fest, dass dieses Paket an ihn gerichtet ist.
Anschließend werden die IP-Adressen der dritten Schicht des OSI-Modells gekürzt und die Portnummern untersucht.
Er sieht Port 21, also FTP-Verkehr, sieht das SYN und versteht daher, dass jemand versucht, mit ihm zu kommunizieren.
Basierend auf dem, was wir über den Handshake erfahren haben, erstellt Server 30.1.1.10 nun ein SYN/ACK-Paket und sendet es zurück an Computer 10.1.1.10. Beim Empfang dieses Pakets erstellt Gerät 10.1.1.10 ein ACK, leitet es auf die gleiche Weise wie ein SYN-Paket durch das Netzwerk und nachdem der Server das ACK empfangen hat, wird die Verbindung hergestellt.
Sie sollten wissen, dass dies alles in weniger als einer Sekunde geschieht. Das ist ein sehr, sehr schneller Prozess, den ich versucht habe, zu verlangsamen, damit Ihnen alles klar ist.
Ich hoffe, dass Sie das, was Sie in diesem Tutorial gelernt haben, nützlich finden. Wenn Sie Fragen haben, schreiben Sie mir bitte an [E-Mail geschützt] oder hinterlassen Sie Fragen unter diesem Video.
Ab der nächsten Lektion wähle ich die drei interessantesten Fragen von YouTube aus, die ich am Ende jedes Videos bespreche. Von nun an werde ich einen Bereich „Top-Fragen“ haben, in dem ich eine Frage zusammen mit Ihrem Namen posten und diese live beantworten werde. Ich denke, das wird von Vorteil sein.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit/s kostenlos bis zum Sommer Bei Zahlung für einen Zeitraum von sechs Monaten können Sie bestellen .
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com