Πριν ξεκινήσουμε το σημερινό εκπαιδευτικό βίντεο, θέλω να ευχαριστήσω όλους όσους συνέβαλαν στη δημοτικότητα της πορείας μου στο YouTube. Όταν το ξεκίνησα πριν από περίπου 8 μήνες, δεν περίμενα τέτοια επιτυχία - σήμερα τα μαθήματά μου έχουν δει 312724 άτομα, έχω 11208 συνδρομητές. Δεν ονειρεύτηκα ποτέ ότι αυτή η ταπεινή αρχή θα έφτανε σε τέτοια ύψη. Ας μην χάνουμε όμως χρόνο και ας πάμε κατευθείαν στο σημερινό μάθημα. Σήμερα θα συμπληρώσουμε τα κενά που παρουσιάστηκαν στα τελευταία 7 μαθήματα βίντεο. Αν και σήμερα είναι μόνο η 6η ημέρα, η ημέρα 3 χωρίστηκε σε 3 μαθήματα βίντεο, έτσι σήμερα θα παρακολουθήσετε πραγματικά το όγδοο μάθημα βίντεο.
Σήμερα θα καλύψουμε 3 σημαντικά θέματα: DHCP, μεταφορά TCP και τους πιο συνηθισμένους αριθμούς θυρών. Έχουμε ήδη μιλήσει για τις διευθύνσεις IP και ένας από τους πιο σημαντικούς παράγοντες στη διαμόρφωση των διευθύνσεων IP είναι το DHCP.
Το DHCP σημαίνει Dynamic Host Configuration Protocol και είναι ένα πρωτόκολλο που βοηθά στη δυναμική διαμόρφωση των διευθύνσεων IP για κεντρικούς υπολογιστές. Έτσι, όλοι έχουμε δει αυτό το παράθυρο. Όταν κάνετε κλικ στην επιλογή «Αυτόματη λήψη διεύθυνσης IP», ο υπολογιστής αναζητά έναν διακομιστή DHCP που έχει ρυθμιστεί στο ίδιο υποδίκτυο και στέλνει διάφορα πακέτα και αιτήματα για τη διεύθυνση IP. Το πρωτόκολλο DHCP έχει 6 μηνύματα, εκ των οποίων τα 4 είναι κρίσιμα για την εκχώρηση διεύθυνσης IP.
Το πρώτο μήνυμα είναι ένα μήνυμα DHCP DISCOVERY. Το μήνυμα εντοπισμού DHCP είναι παρόμοιο με ένα μήνυμα χαιρετισμού. Όταν μια νέα συσκευή συνδέεται στο δίκτυο, ρωτά εάν υπάρχει διακομιστής DHCP στο δίκτυο.
Αυτό που βλέπετε στη διαφάνεια μοιάζει με αίτημα μετάδοσης όπου η συσκευή έρχεται σε επαφή με όλες τις συσκευές του δικτύου που αναζητούν διακομιστή DHCP. Όπως είπα, αυτό είναι ένα αίτημα μετάδοσης, οπότε όλες οι συσκευές στο δίκτυο μπορούν να το ακούσουν.
Εάν υπάρχει διακομιστής DHCP στο δίκτυο, στέλνει ένα πακέτο - μια προσφορά DHCP OFFER. Πρόταση σημαίνει ότι ο διακομιστής DHCP, ως απόκριση σε ένα αίτημα εντοπισμού, στέλνει μια διαμόρφωση στον πελάτη, ζητώντας από τον πελάτη να αποδεχτεί μια συγκεκριμένη διεύθυνση IP.
Ο διακομιστής DHCP διατηρεί μια διεύθυνση IP, σε αυτήν την περίπτωση 192.168.1.2, δεν την παρέχει, αλλά δεσμεύει αυτήν τη διεύθυνση για τη συσκευή. Ταυτόχρονα, το πακέτο προσφοράς περιέχει τη δική του διεύθυνση IP του διακομιστή DHCP.
Εάν υπάρχουν περισσότεροι από ένας διακομιστής DHCP σε αυτό το δίκτυο, ένας άλλος διακομιστής DHCP, μόλις λάβει το αίτημα εκπομπής του πελάτη, θα του πρόσφερε επίσης τη διεύθυνση IP του, για παράδειγμα, 192.168.1.50. Δεν είναι σύνηθες να έχουμε δύο διαφορετικούς διακομιστές DHCP ρυθμισμένους στο ίδιο δίκτυο, αλλά μερικές φορές συμβαίνει. Έτσι, όταν μια προσφορά DHCP αποστέλλεται σε έναν πελάτη, λαμβάνει 2 προσφορές DHCP και πρέπει τώρα να αποφασίσει ποια προσφορά DHCP θέλει να αποδεχτεί.
Ας υποθέσουμε ότι ο πελάτης αποδέχεται την πρώτη αίτηση. Αυτό σημαίνει ότι ο πελάτης στέλνει ένα αίτημα DHCP REQUEST που λέει κυριολεκτικά "Δέχομαι τη διεύθυνση IP 192.168.1.2 που προσφέρεται από τον διακομιστή DHCP 192.168.1.1."
Μόλις λάβει το αίτημα, ο διακομιστής DHCP 192.168.1.1 απαντά "εντάξει, το παραδέχομαι", δηλαδή, αναγνωρίζει το αίτημα και στέλνει αυτό το DHCP ACK στον πελάτη. Αλλά θυμόμαστε ότι ένας άλλος διακομιστής DHCP έχει κρατήσει μια διεύθυνση IP 1.50 για τον πελάτη. Μόλις λάβει το αίτημα μετάδοσης ενός πελάτη, θα γνωρίζει για την αποτυχία και θα επανατοποθετήσει αυτήν τη διεύθυνση IP στο pool, ώστε να μπορεί να την εκχωρήσει σε άλλο πελάτη εάν λάβει άλλο αίτημα.
Αυτά είναι τα 4 κρίσιμα μηνύματα που ανταλλάσσει το DHCP κατά την εκχώρηση διευθύνσεων IP. Στη συνέχεια, το DHCP έχει 2 ακόμη μηνύματα πληροφοριών. Ένα πληροφοριακό μήνυμα εκδίδεται από τον πελάτη εάν απαιτεί περισσότερες πληροφορίες από αυτές που έλαβε στον όρο ΠΡΟΣΦΟΡΑ DHCP στο δεύτερο βήμα. Εάν ο διακομιστής δεν παρείχε αρκετές πληροφορίες στην προσφορά DHCP ή εάν ο πελάτης χρειάζεται περισσότερες πληροφορίες από αυτές που περιέχονταν στο πακέτο προσφοράς, ζητά πρόσθετες πληροφορίες DHCP. Υπάρχει ένα ακόμη μήνυμα που στέλνει ο πελάτης στον διακομιστή - αυτό είναι το DHCP RELEASE. Σας ενημερώνει ότι ο πελάτης θέλει να αποδεσμεύσει την υπάρχουσα διεύθυνση IP του.
Ωστόσο, αυτό που συμβαίνει πιο συχνά είναι ότι ο χρήστης αποσυνδέεται από το δίκτυο προτού ο πελάτης προλάβει να στείλει μια ΕΚΔΟΣΗ DHCP στον διακομιστή. Αυτό συμβαίνει όταν απενεργοποιείτε τον υπολογιστή, κάτι που κάνουμε εμείς. Σε αυτήν την περίπτωση, ο πελάτης δικτύου ή ο υπολογιστής, απλώς δεν έχει χρόνο να ενημερώσει τον διακομιστή για την αποδέσμευση της χρησιμοποιούμενης διεύθυνσης, επομένως η ΑΠΟΔΟΣΗ DHCP δεν είναι απαραίτητο βήμα. Τα απαραίτητα βήματα για να αποκτήσετε μια διεύθυνση IP είναι: Ανακάλυψη DHCP, προσφορά DHCP, αίτημα DHCP και χειραψία DHCP.
Σε ένα από τα επόμενα μαθήματα θα σας πω πώς διαμορφώνουμε έναν διακομιστή DHCP όταν δημιουργούμε ένα χώρο συγκέντρωσης DNCP. Με τον όρο ομαδοποίηση εννοούμε ότι λέτε στον διακομιστή να εκχωρήσει διευθύνσεις IP στην περιοχή 192.168.1.1 έως 192.168.1.254. Έτσι, ο διακομιστής DHCP θα δημιουργήσει ένα pool, θα τοποθετήσει 254 διευθύνσεις IP σε αυτό και θα μπορεί να εκχωρήσει διευθύνσεις σε πελάτες στο δίκτυο μόνο από αυτό το pool. Αυτό είναι κάτι σαν μια ρύθμιση διαχείρισης που μπορεί να κάνει ο χρήστης.
Τώρα ας δούμε τη μετάδοση TCP. Δεν ξέρω αν είστε εξοικειωμένοι με το «τηλέφωνο» που απεικονίζεται στην εικόνα, αλλά όταν ήμασταν παιδιά χρησιμοποιούσαμε αυτά τα τενεκεδάκια που συνδέονται με μια χορδή για να μιλάμε μεταξύ μας.
Δυστυχώς, η σημερινή γενιά δεν μπορεί να αντέξει μια τέτοια «πολυτέλεια». Εννοώ σήμερα τα παιδιά είναι μπροστά στην τηλεόραση από την ηλικία του ενός, παίζουν PSP και ίσως αυτό είναι συζητήσιμο, αλλά νομίζω ότι περάσαμε τα καλύτερα παιδικά χρόνια, βγήκαμε έξω και παίξαμε παιχνίδια και τα σημερινά παιδιά δεν μπορούν να τραβηχτούν μακριά από τον καναπέ .
Ο γιος μου είναι μόλις ενός έτους και μπορώ ήδη να δω ότι είναι εθισμένος στο iPad, εννοώ ότι είναι ακόμα πολύ μικρός, αλλά νομίζω ότι τα σημερινά παιδιά έχουν ήδη γεννηθεί γνωρίζοντας πώς να χειρίζονται ηλεκτρονικά gadget. Ήθελα, λοιπόν, να πω ότι όταν παίζαμε, όταν παίζαμε, κάναμε τρύπες σε τσίγκινα κουτάκια, και όταν τα δέναμε με ένα σπάγκο και λέγαμε κάτι στο ένα κουτί, τότε στην άλλη άκρη το άτομο μπορούσε να ακούσει τι έλεγαν. σε αυτόν, απλά βάζοντας το κουτάκι στο αυτί του. Έτσι είναι πολύ παρόμοιο με μια σύνδεση δικτύου.
Σήμερα, ακόμη και οι μεταφορές TCP πρέπει να έχουν μια σύνδεση που πρέπει να δημιουργηθεί πριν ξεκινήσει η πραγματική μεταφορά δεδομένων. Όπως συζητήσαμε σε προηγούμενα μαθήματα, το TCP είναι μετάδοση προσανατολισμένη στη σύνδεση ενώ το UDP είναι μετάδοση προσανατολισμένη στη σύνδεση. Θα μπορούσατε να πείτε ότι το UDP είναι το σημείο όπου πετάω την μπάλα και είναι στο χέρι σας να δείτε αν μπορείτε να την πιάσετε. Το αν είσαι έτοιμος να το κάνεις ή όχι δεν είναι δικό μου πρόβλημα, απλά θα τον αφήσω.
Το TCP μοιάζει περισσότερο σαν να μιλάς σε έναν άντρα και να τον προειδοποιείς εκ των προτέρων ότι πρόκειται να πετάξεις μια μπάλα, έτσι δημιουργείς έναν δεσμό και μετά πετάς την μπάλα έτσι ώστε ο σύντροφός σου να είναι πιο πιθανό να είναι έτοιμος να την πιάσει. Έτσι, το TCP δημιουργεί πραγματικά τη σύνδεση και στη συνέχεια αρχίζει να κάνει την πραγματική μετάδοση.
Ας δούμε πώς δημιουργεί μια τέτοια σύνδεση. Αυτό το πρωτόκολλο χρησιμοποιεί μια χειραψία 3 κατευθύνσεων για τη δημιουργία μιας σύνδεσης. Αυτός δεν είναι ένας πολύ τεχνικός όρος, αλλά έχει χρησιμοποιηθεί από καιρό για να περιγράψει μια σύνδεση TCP. Μια χειραψία 3 κατευθύνσεων ξεκινά από τη συσκευή αποστολής, με τον πελάτη να στέλνει ένα πακέτο με μια σημαία SYN στον διακομιστή.
Ας πούμε ότι το κορίτσι στο προσκήνιο, του οποίου το πρόσωπο μπορούμε να δούμε, είναι η συσκευή Α, και το κορίτσι στο βάθος, του οποίου το πρόσωπο δεν φαίνεται, είναι η συσκευή Β. Το κορίτσι Α στέλνει ένα πακέτο SYN στο κορίτσι Β και λέει: «Υπέροχα, που- τότε θέλει να επικοινωνήσει μαζί μου. Οπότε, πρέπει να απαντήσω ότι είμαι έτοιμος να επικοινωνήσω!». Πως να το κάνεις? Κάποιος θα μπορούσε απλώς να στείλει πίσω ένα άλλο πακέτο SYN και μετά ένα ACK που υποδεικνύει την παραλαβή του αρχικού πακέτου SYN. Αλλά αντί να στέλνει ACK χωριστά, ο διακομιστής σχηματίζει ένα κοινό πακέτο που περιέχει το SYN και το ACK και το μεταδίδει μέσω του δικτύου.
Έτσι, σε αυτό το σημείο, η συσκευή Α έχει στείλει ένα πακέτο SYN και έλαβε πίσω ένα πακέτο SYN/ACK. Τώρα η συσκευή Α πρέπει να στείλει στη συσκευή Β ένα πακέτο ACK, δηλαδή να επιβεβαιώσει ότι έχει λάβει τη συγκατάθεση από τη συσκευή Β για την πραγματοποίηση επικοινωνίας. Έτσι, και οι δύο συσκευές έλαβαν πακέτα SYN και ACK και τώρα μπορούμε να πούμε ότι η σύνδεση έχει δημιουργηθεί, δηλαδή ολοκληρώθηκε μια χειραψία 3 σταδίων χρησιμοποιώντας το πρωτόκολλο TCP.
Στη συνέχεια θα δούμε την τεχνολογία TCP Windowing. Με απλά λόγια, είναι μια μέθοδος που χρησιμοποιείται στο TCP/IP για τη διαπραγμάτευση των δυνατοτήτων του αποστολέα και του παραλήπτη.
Ας πούμε ότι στα Windows προσπαθούμε να μεταφέρουμε ένα μεγάλο αρχείο, ας πούμε μεγέθους 2 GB, από τη μια μονάδα δίσκου στην άλλη. Στην αρχή της μεταφοράς, το σύστημα θα μας ενημερώσει ότι η μεταφορά αρχείων θα διαρκέσει περίπου 1 χρόνο. Αλλά λίγα δευτερόλεπτα αργότερα το σύστημα θα διορθωθεί και θα πει: "Ω, περίμενε ένα λεπτό, νομίζω ότι θα χρειαστούν περίπου 6 μήνες, όχι ένας χρόνος." Θα περάσει λίγος ακόμα χρόνος και τα Windows θα πουν: "Νομίζω ότι μπορεί να μπορώ να μεταφέρω το αρχείο σε 1 μήνα." Θα ακολουθήσει το μήνυμα «1 ημέρα», «6 ώρες», «3 ώρες», «1 ώρα», «20 λεπτά», «10 λεπτά», «3 λεπτά». Στην πραγματικότητα, ολόκληρη η διαδικασία μεταφοράς αρχείων θα διαρκέσει μόνο 3 λεπτά. Πως εγινε αυτο? Αρχικά, όταν η συσκευή σας προσπαθεί να επικοινωνήσει με μια άλλη συσκευή, στέλνει ένα πακέτο και περιμένει για επιβεβαίωση. Εάν η συσκευή περιμένει πολύ καιρό για επιβεβαίωση, σκέφτεται: «Αν πρέπει να μεταφέρω 2 GB δεδομένων με αυτή την ταχύτητα, θα χρειαστούν περίπου 2 χρόνια». Μετά από κάποιο χρονικό διάστημα, η συσκευή σας λαμβάνει ένα ACK και σκέφτεται, «εντάξει, έστειλα ένα πακέτο και έλαβα ένα ACK, επομένως ο παραλήπτης μπορεί να λάβει 1 πακέτο. Τώρα θα προσπαθήσω να του στείλω 10 πακέτα αντί για ένα». Ο αποστολέας στέλνει 10 πακέτα και μετά από κάποιο χρονικό διάστημα λαμβάνει μια επιβεβαίωση ACK από τη συσκευή λήψης, που σημαίνει ότι ο παραλήπτης περιμένει το επόμενο, 11ο πακέτο. Ο αποστολέας σκέφτεται: "υπέροχα, αφού ο παραλήπτης χειρίστηκε 10 πακέτα ταυτόχρονα, τώρα θα προσπαθήσω να του στείλω 100 πακέτα αντί για δέκα." Στέλνει 100 πακέτα και ο παραλήπτης απαντά ότι τα έλαβε και τώρα περιμένει 101 πακέτα. Έτσι, με την πάροδο του χρόνου, ο αριθμός των μεταδιδόμενων πακέτων αυξάνεται.
Αυτός είναι ο λόγος για τον οποίο βλέπετε μια ταχεία μείωση του χρόνου αντιγραφής του αρχείου σε σύγκριση με αυτό που δηλώθηκε αρχικά - αυτό οφείλεται στην αυξημένη ικανότητα μεταφοράς μεγάλων ποσοτήτων δεδομένων. Ωστόσο, έρχεται ένα σημείο που η περαιτέρω αύξηση του όγκου μετάδοσης καθίσταται αδύνατη. Ας υποθέσουμε ότι στείλατε 10000 πακέτα, αλλά το buffer της συσκευής του δέκτη μπορεί να δεχτεί μόνο 9000. Σε αυτήν την περίπτωση, ο παραλήπτης στέλνει ένα ACK με το μήνυμα: "Έχω λάβει 9000 πακέτα και είμαι τώρα έτοιμος να λάβω 9001." Από αυτό, ο αποστολέας συμπεραίνει ότι το buffer της συσκευής λήψης έχει χωρητικότητα μόνο 9000, πράγμα που σημαίνει ότι από εδώ και στο εξής δεν θα στέλνω περισσότερα από 9000 πακέτα τη φορά. Σε αυτήν την περίπτωση, ο αποστολέας υπολογίζει γρήγορα τον χρόνο που θα του πάρει για να μεταφέρει την υπόλοιπη ποσότητα δεδομένων σε τμήματα των 9000 πακέτων και δίνει 3 λεπτά. Αυτά τα τρία λεπτά είναι ο πραγματικός χρόνος μετάδοσης. Αυτό κάνει το TCP Windowing.
Αυτός είναι ένας από εκείνους τους μηχανισμούς περιορισμού της κυκλοφορίας όπου η συσκευή αποστολής καταλαβαίνει τελικά ποια είναι η πραγματική χωρητικότητα δικτύου. Ίσως αναρωτιέστε γιατί δεν μπορούν να συμφωνήσουν εκ των προτέρων σχετικά με τη χωρητικότητα της συσκευής λήψης; Το γεγονός είναι ότι αυτό είναι τεχνικά αδύνατο επειδή υπάρχουν διαφορετικοί τύποι συσκευών στο δίκτυο. Ας υποθέσουμε ότι έχετε ένα iPad και έχει διαφορετική ταχύτητα μεταφοράς/λήψης δεδομένων από ένα iPhone, μπορεί να έχετε διαφορετικούς τύπους τηλεφώνων ή ίσως να έχετε έναν πολύ παλιό υπολογιστή. Επομένως, ο καθένας έχει διαφορετικό εύρος ζώνης δικτύου.
Αυτός είναι ο λόγος για τον οποίο αναπτύχθηκε η τεχνολογία TCP Windowing, όταν η μετάδοση δεδομένων ξεκινά με χαμηλή ταχύτητα ή με τη μετάδοση ενός ελάχιστου αριθμού πακέτων, αυξάνοντας σταδιακά το «παράθυρο» κίνησης. Στέλνετε ένα πακέτο, 5 πακέτα, 10 πακέτα, 1000 πακέτα, 10000 πακέτα και σιγά-σιγά ανοίγετε αυτό το παράθυρο όλο και περισσότερο έως ότου το «άνοιγμα» φτάσει στον μέγιστο δυνατό όγκο επισκεψιμότητας που αποστέλλεται σε μια συγκεκριμένη χρονική περίοδο. Έτσι, η έννοια του Windowing είναι μέρος της λειτουργίας του πρωτοκόλλου TCP.
Στη συνέχεια θα δούμε τους πιο συνηθισμένους αριθμούς θυρών. Η κλασική κατάσταση είναι όταν έχετε 1 κύριο διακομιστή, ίσως ένα κέντρο δεδομένων. Περιλαμβάνει διακομιστή αρχείων, διακομιστή web, διακομιστή αλληλογραφίας και διακομιστή DHCP. Τώρα, εάν ένας από τους υπολογιστές-πελάτες επικοινωνήσει με το κέντρο δεδομένων, το οποίο βρίσκεται στη μέση της εικόνας, θα αρχίσει να στέλνει την κίνηση διακομιστή αρχείων στις συσκευές-πελάτες. Αυτή η κίνηση εμφανίζεται με κόκκινο χρώμα και θα μεταδοθεί σε μια συγκεκριμένη θύρα για μια συγκεκριμένη εφαρμογή από έναν συγκεκριμένο διακομιστή.
Πώς ήξερε ο διακομιστής πού έπρεπε να πάει συγκεκριμένη κίνηση; Αυτό το μαθαίνει από τον αριθμό της θύρας προορισμού. Αν κοιτάξετε το πλαίσιο, θα δείτε ότι σε κάθε μεταφορά δεδομένων αναφέρεται ο αριθμός θύρας προορισμού και ο αριθμός θύρας προέλευσης. Μπορείτε να δείτε ότι η μπλε και κόκκινη επισκεψιμότητα και η μπλε κίνηση είναι η κυκλοφορία διακομιστή ιστού, και οι δύο πηγαίνουν στον ίδιο φυσικό διακομιστή, ο οποίος έχει εγκατεστημένους διαφορετικούς διακομιστές. Εάν πρόκειται για κέντρο δεδομένων, τότε χρησιμοποιεί εικονικούς διακομιστές. Πώς ήξεραν λοιπόν ότι η κόκκινη κίνηση έπρεπε να επιστρέψει στον αριστερό φορητό υπολογιστή με αυτήν τη διεύθυνση IP; Το γνωρίζουν αυτό χάρη στους αριθμούς θυρών. Αν ανατρέξετε στο άρθρο της Wikipedia «Λίστα θυρών TCP και UDP», θα δείτε ότι παραθέτει όλους τους τυπικούς αριθμούς θυρών.
Εάν κάνετε κύλιση προς τα κάτω σε αυτήν τη σελίδα, μπορείτε να δείτε πόσο μεγάλη είναι αυτή η λίστα. Περιέχει περίπου 61 αριθμούς. Οι αριθμοί θύρας από το 000 έως το 1 είναι γνωστοί ως οι πιο συνηθισμένοι αριθμοί θυρών. Για παράδειγμα, η θύρα 1024/TCP είναι για αποστολή εντολών ftp, η θύρα 21 είναι για ssh, η θύρα 22 είναι για Telnet, δηλαδή για αποστολή μη κρυπτογραφημένων μηνυμάτων. Η πολύ δημοφιλής θύρα 23 μεταφέρει δεδομένα μέσω HTTP, ενώ η θύρα 80 μεταφέρει κρυπτογραφημένα δεδομένα μέσω HTTPS, που είναι παρόμοια με την ασφαλή έκδοση του HTTP.
Ορισμένες θύρες είναι αφιερωμένες τόσο σε TCP όσο και σε UDP και ορισμένες εκτελούν διαφορετικές εργασίες ανάλογα με το αν η σύνδεση είναι TCP ή UDP. Έτσι, επίσημα η θύρα TCP 80 χρησιμοποιείται για HTTP και ανεπίσημα η θύρα UDP 80 χρησιμοποιείται για HTTP, αλλά με διαφορετικό πρωτόκολλο HTTP - QUIC.
Επομένως, οι αριθμοί θυρών στο TCP δεν προορίζονται πάντα να κάνουν το ίδιο πράγμα όπως στο UDP. Δεν χρειάζεται να μάθετε αυτή τη λίστα από έξω, είναι αδύνατο να τη θυμηθείτε, αλλά πρέπει να γνωρίζετε μερικούς δημοφιλείς και πιο συνηθισμένους αριθμούς θυρών. Όπως είπα, ορισμένες από αυτές τις θύρες έχουν έναν επίσημο σκοπό, ο οποίος περιγράφεται στα πρότυπα, και ορισμένες έχουν έναν ανεπίσημο σκοπό, όπως συμβαίνει με το Chromium.
Έτσι, αυτός ο πίνακας παραθέτει όλους τους κοινούς αριθμούς θυρών και αυτοί οι αριθμοί χρησιμοποιούνται για την αποστολή και λήψη κίνησης κατά τη χρήση συγκεκριμένων εφαρμογών.
Τώρα ας δούμε πώς τα δεδομένα μετακινούνται στο δίκτυο με βάση τις λίγες πληροφορίες που γνωρίζουμε. Ας υποθέσουμε ότι ο υπολογιστής 10.1.1.10 θέλει να επικοινωνήσει με αυτόν τον υπολογιστή ή αυτόν τον διακομιστή, ο οποίος έχει τη διεύθυνση 30.1.1.10. Κάτω από τη διεύθυνση IP κάθε συσκευής βρίσκεται η διεύθυνση MAC της. Δίνω το παράδειγμα μιας διεύθυνσης MAC με μόνο τους τελευταίους 4 χαρακτήρες, αλλά στην πράξη είναι ένας δεκαεξαδικός αριθμός 48 bit με 12 χαρακτήρες. Δεδομένου ότι καθένας από αυτούς τους αριθμούς αποτελείται από 4 bit, 12 δεκαεξαδικά ψηφία αντιπροσωπεύουν έναν αριθμό 48 bit.
Όπως γνωρίζουμε, εάν αυτή η συσκευή θέλει να επικοινωνήσει με αυτόν τον διακομιστή, πρέπει πρώτα να γίνει το πρώτο βήμα της 3-way χειραψίας, δηλαδή η αποστολή ενός πακέτου SYN. Όταν υποβληθεί αυτό το αίτημα, ο υπολογιστής 10.1.1.10 θα καθορίσει τον αριθμό θύρας προέλευσης, τον οποίο τα Windows δημιουργούν δυναμικά. Τα Windows επιλέγουν τυχαία έναν αριθμό θύρας μεταξύ 1 και 65,000. Επειδή όμως οι αρχικοί αριθμοί στην περιοχή 1 έως 1024 είναι ευρέως γνωστοί, σε αυτήν την περίπτωση το σύστημα θα εξετάσει αριθμούς μεγαλύτερους από 25000 και θα δημιουργήσει μια θύρα τυχαίας πηγής, για παράδειγμα, τον αριθμό 25113.
Στη συνέχεια, το σύστημα θα προσθέσει μια θύρα προορισμού στο πακέτο, σε αυτήν την περίπτωση είναι η θύρα 21, επειδή η εφαρμογή που προσπαθεί να συνδεθεί σε αυτόν τον διακομιστή FTP γνωρίζει ότι πρέπει να στείλει κίνηση FTP.
Στη συνέχεια, ο υπολογιστής μας λέει, "Εντάξει, η διεύθυνση IP μου είναι 10.1.1.10 και πρέπει να επικοινωνήσω με τη διεύθυνση IP 30.1.1.10." Και οι δύο αυτές διευθύνσεις περιλαμβάνονται επίσης στο πακέτο για να σχηματίσουν ένα αίτημα SYN και αυτό το πακέτο δεν θα αλλάξει μέχρι το τέλος της σύνδεσης.
Θέλω να καταλάβετε από αυτό το βίντεο πώς τα δεδομένα μετακινούνται στο δίκτυο. Όταν ο υπολογιστής μας που στέλνει το αίτημα βλέπει τη διεύθυνση IP προέλευσης και τη διεύθυνση IP προορισμού, κατανοεί ότι η διεύθυνση προορισμού δεν βρίσκεται σε αυτό το τοπικό δίκτυο. Ξέχασα να πω ότι όλες αυτές είναι διευθύνσεις IP /24. Αν κοιτάξετε λοιπόν τις διευθύνσεις IP /24, θα συνειδητοποιήσετε ότι οι υπολογιστές 10.1.1.10 και 30.1.1.10 δεν βρίσκονται στο ίδιο δίκτυο. Έτσι, ο υπολογιστής που στέλνει το αίτημα κατανοεί ότι για να αποχωρήσει από αυτό το δίκτυο, πρέπει να επικοινωνήσει με την πύλη 10.1.1.1, η οποία έχει ρυθμιστεί σε μία από τις διεπαφές του δρομολογητή. Γνωρίζει ότι πρέπει να πάει στην 10.1.1.1 και γνωρίζει τη διεύθυνση MAC του 1111, αλλά δεν γνωρίζει τη διεύθυνση MAC της πύλης 10.1.1.1. Τι κάνει? Στέλνει ένα αίτημα μετάδοσης ARP που θα λάβουν όλες οι συσκευές στο δίκτυο, αλλά μόνο ο δρομολογητής με τη διεύθυνση IP 10.1.1.1 θα ανταποκριθεί σε αυτό.
Ο δρομολογητής θα ανταποκριθεί με τη διεύθυνση MAC AAAA και οι διευθύνσεις MAC προέλευσης και προορισμού θα τοποθετηθούν επίσης σε αυτό το πλαίσιο. Μόλις το πλαίσιο είναι έτοιμο, ένας έλεγχος ακεραιότητας δεδομένων CRC, ο οποίος είναι ένας αλγόριθμος για την εύρεση ενός αθροίσματος ελέγχου για την ανίχνευση σφαλμάτων, θα πραγματοποιηθεί πριν από την έξοδο από το δίκτυο.
Cyclic Redundancy CRC σημαίνει ότι ολόκληρο αυτό το πλαίσιο, από το SYN έως την τελευταία διεύθυνση MAC, εκτελείται μέσω ενός αλγόριθμου κατακερματισμού, ας πούμε MD5, με αποτέλεσμα μια τιμή κατακερματισμού. Η τιμή κατακερματισμού, ή άθροισμα ελέγχου MD5, τοποθετείται στη συνέχεια στην αρχή του πλαισίου.
Το ονόμασα FCS/CRC επειδή το FCS είναι μια ακολουθία ελέγχου πλαισίου, μια τιμή CRC τεσσάρων byte. Μερικοί άνθρωποι χρησιμοποιούν την ονομασία FCS και μερικοί χρησιμοποιούν την ονομασία CRC, επομένως μόλις συμπεριέλαβα και τους δύο χαρακτηρισμούς. Αλλά βασικά είναι απλώς μια τιμή κατακερματισμού. Απαιτείται για να βεβαιωθείτε ότι όλα τα δεδομένα που λαμβάνονται μέσω του δικτύου δεν περιέχουν σφάλματα. Επομένως, όταν αυτό το πλαίσιο φτάσει στο δρομολογητή, το πρώτο πράγμα που θα κάνει ο δρομολογητής είναι να υπολογίσει το ίδιο το άθροισμα ελέγχου και να το συγκρίνει με την τιμή FCS ή CRC που περιέχει το ληφθέν πλαίσιο. Με αυτόν τον τρόπο μπορεί να ελέγξει ότι τα δεδομένα που λαμβάνονται μέσω του δικτύου δεν περιέχουν σφάλματα, μετά από τα οποία θα αφαιρέσει το άθροισμα ελέγχου από το πλαίσιο.
Στη συνέχεια, ο δρομολογητής θα κοιτάξει τη διεύθυνση MAC και θα πει, "Εντάξει, η διεύθυνση MAC AAAA σημαίνει ότι το πλαίσιο απευθύνεται σε εμένα" και θα διαγράψει το τμήμα του πλαισίου που περιέχει τις διευθύνσεις MAC.
Κοιτάζοντας τη διεύθυνση IP προορισμού 30.1.1.10, θα καταλάβει ότι αυτό το πακέτο δεν απευθύνεται σε αυτόν και πρέπει να περάσει περαιτέρω μέσω του δρομολογητή.
Τώρα ο δρομολογητής «σκέφτεται» ότι πρέπει να δει πού βρίσκεται το δίκτυο με τη διεύθυνση 30.1.1.10. Δεν έχουμε καλύψει ακόμη την πλήρη έννοια της δρομολόγησης, αλλά γνωρίζουμε ότι οι δρομολογητές διαθέτουν πίνακα δρομολόγησης. Αυτός ο πίνακας έχει μια καταχώρηση για το δίκτυο με διεύθυνση 30.1.1.0. Όπως θυμάστε, αυτή δεν είναι η διεύθυνση IP του κεντρικού υπολογιστή, αλλά το αναγνωριστικό δικτύου. Ο δρομολογητής θα "νομίσει" ότι μπορεί να φτάσει στη διεύθυνση 30.1.1.0/24 περνώντας από το δρομολογητή 20.1.1.2.
Μπορείτε να ρωτήσετε, πώς το ξέρει αυτό; Απλώς έχετε κατά νου ότι αυτό θα το γνωρίζει είτε από τα πρωτόκολλα δρομολόγησης είτε από τις ρυθμίσεις σας εάν εσείς ως διαχειριστής έχετε διαμορφώσει μια στατική διαδρομή. Αλλά σε κάθε περίπτωση, ο πίνακας δρομολόγησης αυτού του δρομολογητή περιέχει τη σωστή καταχώρηση, επομένως γνωρίζει ότι πρέπει να στείλει αυτό το πακέτο στην 20.1.1.2. Υποθέτοντας ότι ο δρομολογητής γνωρίζει ήδη τη διεύθυνση MAC προορισμού, απλώς θα συνεχίσουμε να προωθούμε το πακέτο. Εάν δεν γνωρίζει αυτήν τη διεύθυνση, θα ξεκινήσει ξανά το ARP, θα λάβει τη διεύθυνση MAC του δρομολογητή 20.1.1.2 και η διαδικασία αποστολής του πλαισίου θα συνεχιστεί ξανά.
Υποθέτουμε λοιπόν ότι γνωρίζει ήδη τη διεύθυνση MAC, τότε θα έχουμε τη διεύθυνση MAC προέλευσης BBB και τη διεύθυνση MAC προορισμού CCC. Ο δρομολογητής υπολογίζει ξανά το FCS/CRC και το τοποθετεί στην αρχή του πλαισίου.
Στη συνέχεια στέλνει αυτό το πλαίσιο μέσω του δικτύου, το πλαίσιο φτάνει στον δρομολογητή 20.1.12, ελέγχει το άθροισμα ελέγχου, βεβαιώνεται ότι τα δεδομένα δεν είναι κατεστραμμένα και διαγράφει το FCS/CRC. Στη συνέχεια "περικόβει" τις διευθύνσεις MAC, κοιτάζει τον προορισμό και βλέπει ότι είναι 30.1.1.10. Γνωρίζει ότι αυτή η διεύθυνση είναι συνδεδεμένη με τη διεπαφή του. Η ίδια διαδικασία σχηματισμού πλαισίου επαναλαμβάνεται, ο δρομολογητής προσθέτει τις τιμές διεύθυνσης MAC προέλευσης και προορισμού, πραγματοποιεί τον κατακερματισμό, προσαρτά το κατακερματισμό στο πλαίσιο και το στέλνει στο δίκτυο.
Ο διακομιστής μας, έχοντας λάβει τελικά το αίτημα SYN που απευθύνεται σε αυτόν, ελέγχει το άθροισμα ελέγχου κατακερματισμού και εάν το πακέτο δεν περιέχει σφάλματα, διαγράφει τον κατακερματισμό. Στη συνέχεια αφαιρεί τις διευθύνσεις MAC, κοιτάζει τη διεύθυνση IP και συνειδητοποιεί ότι αυτό το πακέτο απευθύνεται σε αυτόν.
Μετά από αυτό, περικόπτει τις διευθύνσεις IP που σχετίζονται με το τρίτο επίπεδο του μοντέλου OSI και εξετάζει τους αριθμούς θυρών.
Βλέπει τη θύρα 21, που σημαίνει κίνηση FTP, βλέπει το SYN και επομένως καταλαβαίνει ότι κάποιος προσπαθεί να επικοινωνήσει μαζί του.
Τώρα, με βάση όσα μάθαμε για τη χειραψία, ο διακομιστής 30.1.1.10 θα δημιουργήσει ένα πακέτο SYN/ACK και θα το στείλει πίσω στον υπολογιστή 10.1.1.10. Με τη λήψη αυτού του πακέτου, η συσκευή 10.1.1.10 θα δημιουργήσει ένα ACK, θα το περάσει μέσω του δικτύου με τον ίδιο τρόπο όπως ένα πακέτο SYN και αφού ο διακομιστής λάβει το ACK, η σύνδεση θα πραγματοποιηθεί.
Ένα πράγμα που πρέπει να γνωρίζετε είναι ότι όλα αυτά συμβαίνουν σε λιγότερο από ένα δευτερόλεπτο. Αυτή είναι μια πολύ, πολύ γρήγορη διαδικασία, την οποία προσπάθησα να επιβραδύνω για να σας είναι όλα ξεκάθαρα.
Ελπίζω να βρείτε χρήσιμο αυτό που μάθατε σε αυτό το σεμινάριο. Εάν έχετε οποιεσδήποτε ερωτήσεις, παρακαλώ γράψτε μου στο [προστασία μέσω email] ή αφήστε ερωτήσεις κάτω από αυτό το βίντεο.
Ξεκινώντας από το επόμενο μάθημα, θα επιλέξω τις 3 πιο ενδιαφέρουσες ερωτήσεις από το YouTube, τις οποίες θα εξετάζω στο τέλος κάθε βίντεο. Από εδώ και πέρα θα έχω μια ενότητα "Κορυφαίες ερωτήσεις", οπότε θα δημοσιεύω μια ερώτηση μαζί με το όνομά σας και θα την απαντήσω ζωντανά. Νομίζω ότι αυτό θα είναι ωφέλιμο.
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, Έκπτωση 30% για χρήστες Habr σε ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, που εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps δωρεάν μέχρι το καλοκαίρι όταν πληρώνετε για περίοδο έξι μηνών, μπορείτε να παραγγείλετε .
Dell R730xd 2 φορές φθηνότερο; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com