Enne kui alustame tĂ€nast videoĂ”petust, tahan tĂ€nada kĂ”iki, kes aitasid kaasa minu kursuse populaarsusele YouTube'is. Kui ma seda umbes 8 kuud tagasi alustasin, ei oodanud ma sellist edu - tĂ€na on minu tunde vaadanud 312724 11208 inimest, mul on 7 6 tellijat. Ma ei osanud uneski nĂ€ha, et see tagasihoidlik algus nii kĂ”rgele jĂ”uab. Kuid Ă€rgem raisakem aega ja asugem otse tĂ€nase Ă”ppetunni juurde. TĂ€na tĂ€idame lĂŒngad, mis tekkisid viimases 3 videotunnis. Kuigi tĂ€na on alles 3. pĂ€ev, jagati XNUMX. pĂ€ev XNUMX videotunniks, nii et tĂ€na vaatate tegelikult kaheksandat videotundi.
TĂ€na kĂ€sitleme kolme olulist teemat: DHCP, TCP transport ja levinumad pordinumbrid. IP-aadressidest oleme juba rÀÀkinud ja ĂŒks olulisemaid tegureid IP-aadressi konfigureerimisel on DHCP.
DHCP tĂ€histab Dynamic Host Configuration Protocol ja see on protokoll, mis aitab hostide IP-aadresse dĂŒnaamiliselt konfigureerida. Nii et me kĂ”ik oleme seda akent nĂ€inud. Kui klĂ”psate suvandil "Hangi IP-aadress automaatselt", otsib arvuti DHCP-serverit, mis on konfigureeritud samas alamvĂ”rgus ja saadab erinevaid pakette ja IP-aadressi pĂ€ringuid. DHCP-protokollil on 6 sĂ”numit, millest 4 on IP-aadressi mÀÀramisel kriitilised.
Esimene teade on DHCP DISCOVERY teade. DHCP-tuvastussĂ”num sarnaneb tervitussĂ”numiga. Kui vĂ”rguga liitub uus seade, kĂŒsib see, kas vĂ”rgus on DHCP-server.
See, mida slaidil nĂ€ete, nĂ€eb vĂ€lja nagu leviedastustaotlus, kus seade vĂ”tab ĂŒhendust kĂ”igi vĂ”rgus olevate seadmetega, kes otsivad DHCP-serverit. Nagu ma ĂŒtlesin, on see edastustaotlus, nii et kĂ”ik vĂ”rgus olevad seadmed kuulevad seda.
Kui vĂ”rgus on DHCP server, saadab see paketi â DHCP PAKKUMINE. Ettepanek tĂ€hendab, et DHCP-server saadab vastuseks otsingupĂ€ringule kliendile konfiguratsiooni, paludes kliendil teatud IP-aadressi aktsepteerida.
DHCP-server reserveerib IP-aadressi, antud juhul 192.168.1.2, seda ei anna, vaid pigem reserveerib selle aadressi seadmele. Samas sisaldab pakkumispakett oma DHCP-serveri IP-aadressi.
Kui selles vĂ”rgus on rohkem kui ĂŒks DHCP-server, pakub mĂ”ni teine ââDHCP-server kliendi leviedastuspĂ€ringu vastuvĂ”tmisel sellele samuti oma IP-aadressi, nĂ€iteks 192.168.1.50. Pole tavaline, et samas vĂ”rgus on konfigureeritud kaks erinevat DHCP-serverit, kuid mĂ”nikord juhtub see. Seega, kui kliendile saadetakse DHCP-pakkumine, saab ta 2 DHCP-pakkumist ja peab nĂŒĂŒd otsustama, millise DHCP-pakkumise ta soovib vastu vĂ”tta.
Oletame, et klient nĂ”ustub esimese taotlusega. See tĂ€hendab, et klient saadab DHCP REQUEST pĂ€ringu, mis sĂ”na-sĂ”nalt ĂŒtleb: "NĂ”ustun DHCP-serveri 192.168.1.2 pakutava IP-aadressi 192.168.1.1.
PĂ€ringu saamisel vastab 192.168.1.1 DHCP-server "okei, ma tunnistan seda", st kinnitab pĂ€ringu ja saadab selle DHCP ACK-i kliendile. Kuid me mĂ€letame, et teine ââDHCP-server on reserveerinud kliendile IP-aadressi 1.50. Kui ta saab kliendi leviedastuspĂ€ringu, saab ta tĂ”rkest teada ja paneb selle IP-aadressi tagasi kogumisse, et saaks selle mÀÀrata mĂ”nele teisele kliendile, kui ta saab uue pĂ€ringu.
Need on 4 kriitilist sĂ”numit, mida DHCP IP-aadresside mÀÀramisel vahetab. JĂ€rgmisena on DHCP-l veel 2 teabeteadet. Klient vĂ€ljastab teabesĂ”numi, kui see nĂ”uab rohkem teavet, kui ta teises etapis DHCP OFFER klauslis sai. Kui server ei andnud DHCP pakkumises piisavalt teavet vĂ”i kui klient vajab rohkem teavet kui pakkumise paketis sisalduv, kĂŒsib ta tĂ€iendavat DHCP teavet. On veel ĂŒks sĂ”num, mille klient saadab serverile â see on DHCP RELEASE. See teavitab teid, et klient soovib oma olemasoleva IP-aadressi vabastada.
KĂ”ige sagedamini juhtub aga see, et kasutaja katkestab ĂŒhenduse vĂ”rguga enne, kui klient jĂ”uab serverisse DHCP RELEASE saata. See juhtub siis, kui lĂŒlitate arvuti vĂ€lja, mida me ka teeme. Sel juhul ei ole vĂ”rgukliendil vĂ”i arvutil lihtsalt aega teavitada serverit kasutatud aadressi vabastamisest, seega pole DHCP RELEASE vajalik samm. IP-aadressi saamiseks on vaja jĂ€rgmisi toiminguid: DHCP avastamine, DHCP pakkumine, DHCP pĂ€ring ja DHCP kĂ€epigistus.
Ăhes jĂ€rgmistest Ă”ppetundidest rÀÀgin teile, kuidas me DNCP-kogumi loomisel DHCP-serverit konfigureerime. Koondamise all peame silmas seda, et kĂ€site serveril mÀÀrata IP-aadressid vahemikus 192.168.1.1 kuni 192.168.1.254. Seega loob DHCP-server basseini, paigutab sinna 254 IP-aadressi ja saab vĂ”rgus olevatele klientidele aadresse mÀÀrata ainult sellest kogumist. Nii et see on midagi haldussĂ€tete sarnast, mida kasutaja saab teha.
Vaatame nĂŒĂŒd TCP-edastust. Ma ei tea, kas olete pildil kujutatud "telefoniga" tuttav, aga lapsepĂ”lves kasutasime omavahel rÀÀkimiseks neid nööriga ĂŒhendatud plekkpurke.
Kahjuks ei saa tĂ€napĂ€eva pĂ”lvkond endale sellist âluksustâ lubada. Ma mĂ”tlen tĂ€na, et lapsed on ĂŒheaastaselt teleka ees, mĂ€ngivad PSP-d ja vĂ”ib-olla see on vaieldav, aga ma arvan, et meil oli kĂ”ige parem lapsepĂ”lv, tegelikult kĂ€isime Ă”ues mĂ€ngimas ja tĂ€napĂ€eva lapsi ei saa diivanilt Ă€ra tĂ”mmata. .
Mu poeg on alles aastane ja ma juba nĂ€en, et ta on iPadist sĂ”ltuvuses, ma mĂ”tlen, et ta on veel vĂ€ga vĂ€ike, aga ma arvan, et tĂ€napĂ€eva lapsed sĂŒnnivad juba teades, kuidas elektroonilisi vidinaid kĂ€sitseda. Niisiis, ma tahtsin öelda, et lapsepĂ”lves tegime mĂ€ngides plekkpurkidesse augud ja kui me sidusime need nööriga ja ĂŒtlesime midagi ĂŒhte purki, siis teises otsas kuulis inimene, mida rÀÀgitakse. talle lihtsalt purki kĂ”rva juurde pannes. Seega on see vĂ€ga sarnane vĂ”rguĂŒhendusega.
TĂ€napĂ€eval peab isegi TCP-edastustel olema ĂŒhendus, mis tuleb luua enne tegeliku andmeedastuse algust. Nagu eelmistes tundides arutasime, on TCP ĂŒhendusele orienteeritud edastamine, UDP aga ĂŒhendusele orienteeritud edastamine. VĂ”ib öelda, et UDP on koht, kus ma palli viskan ja teie otsustate, kas saate selle kinni pĂŒĂŒda. See, kas sa oled selleks valmis vĂ”i mitte, pole minu probleem, ma lihtsalt jĂ€tan ta maha.
TCP on pigem selline, et rÀÀgite mehega ja hoiatate teda ette, et viskate palli, nii et loote sideme ja siis viskate palli, nii et teie partner on tĂ”enĂ€olisemalt valmis seda pĂŒĂŒdma. Seega loob TCP tegelikult ĂŒhenduse ja hakkab seejĂ€rel tegelikku edastamist tegema.
Vaatame, kuidas see sellise ĂŒhenduse loob. See protokoll kasutab ĂŒhenduse loomiseks 3-suunalist kĂ€epigistust. See ei ole vĂ€ga tehniline termin, kuid seda on pikka aega kasutatud TCP-ĂŒhenduse kirjeldamiseks. Saatev seade algatab kolmesuunalise kĂ€epigistuse, kus klient saadab serverile SYN-lipuga paketi.
Oletame, et esiplaanil olev tĂŒdruk, kelle nĂ€gu nĂ€eme, on seade A ja taustal olev tĂŒdruk, kelle nĂ€gu pole nĂ€ha, on seade B. TĂŒdruk A saadab tĂŒdrukule B SYN-paketi ja ta ĂŒtleb: âTore, kes- siis ta tahab minuga suhelda. Seega pean vastama, et olen valmis suhtlema! Kuidas seda teha? VĂ”iks lihtsalt saata tagasi teise SYN-paketi ja seejĂ€rel ACK-i, mis nĂ€itab algse SYN-paketi kĂ€ttesaamist. Kuid selle asemel, et saata ACK-e eraldi, moodustab server ĂŒhise paketi, mis sisaldab SYN-i ja ACK-i ning edastab selle vĂ”rgu kaudu.
Seega on seade A saatnud SYN-paketi ja saanud tagasi SYN/ACK-paketi. NĂŒĂŒd peab seade A saatma seadmele B ACK-paketi, st kinnitama, et on saanud seadmelt B nĂ”usoleku side loomiseks. Seega said mĂ”lemad seadmed SYN- ja ACK-pakette ning nĂŒĂŒd vĂ”ib öelda, et ĂŒhendus on loodud ehk 3-etapiline kĂ€epigistus on TCP-protokolli abil lĂ”pule viidud.
JĂ€rgmisena vaatleme TCP aknatehnoloogiat. Lihtsamalt öeldes on see meetod, mida kasutatakse TCP/IP-s saatja ja vastuvĂ”tja vĂ”imaluste ĂŒle lĂ€birÀÀkimiseks.
Oletame, et Windows PĂŒĂŒame edastada suurt faili, nĂ€iteks 2 GB, ĂŒhelt draivilt teisele. Ălekande alguses ĂŒtleb sĂŒsteem, et see vĂ”tab umbes aasta. Kuid mĂ”ni sekund hiljem parandab sĂŒsteem end ja ĂŒtleb: "Oo, oota hetk, ma arvan, et see vĂ”tab umbes kuus kuud, mitte aasta." Möödub veel natuke aega ja Windows ĂŒtleb: âMa arvan, et saan faili edastada 1 kuu pĂ€rast.â SeejĂ€rel ĂŒtleb see: â1 pĂ€ev,â â6 tundi,â â3 tundi,â â1 tund,â â20 minutit,â â10 minutit,â â3 minutit.â Tegelikkuses vĂ”tab kogu failiedastusprotsess aega ainult 3 minutit. Kuidas see juhtus? Alguses, kui teie seade proovis teise seadmega suhelda, saatis see ĂŒhe paketi ja ootas kinnitust. Kui seade ootab kinnitust kaua, mĂ”tleb see: âKui ma pean sellise kiirusega edastama 2 GB andmeid, vĂ”tab see umbes 2 aastat.â MĂ”ne aja pĂ€rast saab teie seade ACK ja mĂ”tleb: âOlgu, ma saatsin ĂŒhe paketi ja sain ACK, seega saab vastuvĂ”tja vastu vĂ”tta 1 paketi. NĂŒĂŒd proovin neile saata 10 paketti ĂŒhe asemel.â Saatja saadab 10 paketti ja mĂ”ne aja pĂ€rast saab vastuvĂ”tjalt ACK, mis tĂ€hendab, et vastuvĂ”tja ootab jĂ€rgmist, 11. paketti. Saatja mĂ”tleb: âSuurepĂ€rane, kuna vastuvĂ”tja töötles korraga 10 paketti, proovin nĂŒĂŒd neile saata 100 paketti 10 asemel.â Nad saadavad 100 paketti ja vastuvĂ”tja vastab, et on need kĂ€tte saanud ning ootab nĂŒĂŒd 101 paketti. Seega aja jooksul edastatavate pakettide arv suureneb.
SeetĂ”ttu nĂ€ete faili kopeerimisaja kiiret vĂ€henemist vĂ”rreldes algselt vĂ€idetuga â see on tingitud suurenenud vĂ”imest edastada suuri andmemahtusid. Siiski saabub hetk, mil edastusmahu edasine suurendamine muutub vĂ”imatuks. Oletame, et saatsite 10000 9000 paketti, kuid vastuvĂ”tja seadme puhver suudab vastu vĂ”tta ainult 9000. Sel juhul saadab vastuvĂ”tja ACK-i teatega: "Ma olen saanud 9001 paketti ja olen nĂŒĂŒd valmis vastu vĂ”tma 9000." Sellest jĂ€reldab saatja, et vastuvĂ”tva seadme puhvri maht on vaid 9000, mis tĂ€hendab, et edaspidi saadan ma mitte rohkem kui 9000 paketti korraga. Sel juhul arvutab saatja kiiresti vĂ€lja aja, mis tal kulub ĂŒlejÀÀnud andmehulga 3 paketi kaupa ĂŒlekandmiseks ja annab XNUMX minutit. Need kolm minutit on tegelik edastusaeg. Seda teeb TCP Windowing.
See on ĂŒks neist liikluse reguleerimise mehhanismidest, kus edastav seade Ă”pib aja jooksul, milline on tegelik vĂ”rgu lĂ€bilaskevĂ”ime. VĂ”ite mĂ”elda, miks nad ei suuda vastuvĂ”tva seadme lĂ€bilaskevĂ”imes eelnevalt kokku leppida? Tegelikult on see tehniliselt vĂ”imatu, kuna vĂ”rgus on erinevat tĂŒĂŒpi seadmeid. Oletame, et teil on iPad ja selle andmete vastuvĂ”tmise/ĂŒleslaadimise kiirus erineb... iPhoneTeil vĂ”ib olla erinevat tĂŒĂŒpi telefone vĂ”i vĂ€ga vana arvuti. SeetĂ”ttu on igaĂŒhe vĂ”rgu ribalaius erinev.
SeetĂ”ttu töötati vĂ€lja TCP Windowing tehnoloogia, kui andmeedastus algab vĂ€ikese kiirusega vĂ”i minimaalse pakettide arvu edastamisega, suurendades jĂ€rk-jĂ€rgult liikluse "akent". Saadad ĂŒhe paketi, 5 paketti, 10 paketti, 1000 paketti, 10000 XNUMX paketti ja avad aeglaselt seda akent jĂ€rjest rohkem ja rohkem, kuni âavamineâ saavutab teatud aja jooksul saadetud maksimaalse vĂ”imaliku liiklusmahu. Seega on akende kontseptsioon osa TCP-protokolli tööst.
JĂ€rgmisena vaatleme levinumaid pordinumbreid. Klassikaline olukord on siis, kui teil on 1 pĂ”hiserver, vĂ”ib-olla andmekeskus. See sisaldab failiserverit, veebiserverit, meiliserverit ja DHCP-serverit. NĂŒĂŒd, kui ĂŒks klientarvutitest vĂ”tab ĂŒhendust andmekeskusega, mis asub pildi keskel, hakkab see saatma failiserveri liiklust kliendi seadmetele. Seda liiklust nĂ€idatakse punaselt ja see edastatakse konkreetse serveri konkreetse rakenduse jaoks konkreetse pordi kaudu.
Kuidas sai server teada, kuhu teatud liiklus peaks liikuma? Ta saab selle teada sihtkoha pordi numbrist. Kui vaatate kaadrit, nĂ€ete, et iga andmeedastuse puhul on mĂ€rgitud sihtpordi number ja lĂ€htepordi number. NĂ€ete, et sinine ja punane liiklus ning sinine liiklus on veebiserveri liiklus, mĂ”lemad lĂ€hevad samasse fĂŒĂŒsilist serverisse, kuhu on installitud erinevad serverid. Kui see on andmekeskus, siis kasutab see virtuaalservereid. Niisiis, kuidas nad teadsid, et punane liiklus pidi minema tagasi selle IP-aadressiga vasakpoolsesse sĂŒlearvutisse? Nad teavad seda tĂ€nu pordinumbritele. Kui viitate Wikipedia artiklile "TCP- ja UDP-portide loend", nĂ€ete, et see loetleb kĂ”ik standardsed pordinumbrid.
Kui kerite seda lehte allapoole, nĂ€ete, kui suur see loend on. See sisaldab ligikaudu 61 000 numbrit. Pordinumbreid vahemikus 1 kuni 1024 tuntakse kĂ”ige levinumate pordinumbritena. NĂ€iteks port 21/TCP on ftp kĂ€skude saatmiseks, port 22 ssh jaoks, port 23 Telneti jaoks ehk krĂŒptimata sĂ”numite saatmiseks. VĂ€ga populaarne port 80 kannab andmeid HTTP kaudu, port 443 aga krĂŒpteeritud andmeid HTTPS-i kaudu, mis on sarnane HTTP turvalise versiooniga.
MĂ”ned pordid on pĂŒhendatud nii TCP-le kui ka UDP-le ning mĂ”ned tĂ€idavad erinevaid ĂŒlesandeid olenevalt sellest, kas ĂŒhendus on TCP vĂ”i UDP. Niisiis, ametlikult kasutatakse HTTP jaoks TCP porti 80 ja mitteametlikult UDP porti 80 HTTP jaoks, kuid erineva HTTP protokolli - QUIC all.
SeetĂ”ttu ei ole TCP-s kasutatavate pordinumbrite eesmĂ€rk alati sama, mis UDP-s. Seda loendit pole vaja pĂ€he Ă”ppida, seda on vĂ”imatu meeles pidada, kuid peate teadma mĂ”nda populaarset ja levinumat pordinumbreid. Nagu ma ĂŒtlesin, on mĂ”nel neist portidest ametlik otstarve, mis on standardites kirjeldatud, ja mĂ”nel mitteametlik, nagu Chromiumi puhul.
Seega on selles tabelis loetletud kÔik levinud pordinumbrid ning neid numbreid kasutatakse konkreetsete rakenduste kasutamisel liikluse saatmiseks ja vastuvÔtmiseks.
NĂŒĂŒd vaatame, kuidas andmed liiguvad ĂŒle vĂ”rgu selle vĂ€hese teabe pĂ”hjal, mida me teame. Oletame, et arvuti 10.1.1.10 soovib ĂŒhendust vĂ”tta selle arvutiga vĂ”i serveriga, mille aadress on 30.1.1.10. Iga seadme IP-aadressi all on selle MAC-aadress. Toon nĂ€ite MAC-aadressi kohta, millel on ainult viimased 4 tĂ€hemĂ€rki, kuid praktikas on see 48-bitine kuueteistkĂŒmnendsĂŒsteem ja 12 tĂ€hemĂ€rki. Kuna igaĂŒks neist numbritest koosneb 4 bitist, tĂ€histavad 12 kuueteistkĂŒmnendnumbrit 48-bitist numbrit.
Nagu me teame, kui see seade soovib selle serveriga ĂŒhendust luua, peab see kĂ”igepealt lĂ€bima kolmepoolse kĂ€epigistuse esimese etapi, milleks on SYN-paketi saatmine. Selle pĂ€ringu esitamisel mÀÀrab arvuti 10.1.1.10 lĂ€htepordi numbri, mis Windows loob dĂŒnaamiliselt. Windows valib juhuslikult pordi numbri vahemikus 1 kuni 65 000. Kuna aga algsed numbrid vahemikus 1 kuni 1024 on laialdaselt teada, arvestab sĂŒsteem antud juhul numbreid, mis on suuremad kui 25 000, ja loob juhusliku lĂ€htepordi, nĂ€iteks 25113.
JĂ€rgmiseks lisab sĂŒsteem paketile sihtpordi, antud juhul on selleks port 21, sest selle FTP-serveriga ĂŒhendust ĂŒritav rakendus teab, et peaks saatma FTP-liiklust.
JĂ€rgmisena ĂŒtleb meie arvuti: "Olgu, minu IP-aadress on 10.1.1.10 ja ma pean ĂŒhendust vĂ”tma IP-aadressiga 30.1.1.10." MĂ”lemad aadressid sisalduvad paketis ka SYN-i pĂ€ringu moodustamiseks ja see pakett ei muutu enne ĂŒhenduse lĂ”ppemist.
Soovin, et saaksite sellest videost aru, kuidas andmed vĂ”rgus liiguvad. Kui meie pĂ€ringu saatnud arvuti nĂ€eb lĂ€hte-IP-aadressi ja sihtkoha IP-aadressi, mĂ”istab see, et sihtaadress pole selles kohtvĂ”rgus. Unustasin öelda, et need on kĂ”ik /24 IP-aadressid. Nii et kui vaatate /24 IP-aadresse, saate aru, et arvutid 10.1.1.10 ja 30.1.1.10 ei ole samas vĂ”rgus. Seega saab pĂ€ringu saatnud arvuti aru, et sellest vĂ”rgust lahkumiseks peab ta ĂŒhendust vĂ”tma 10.1.1.1 lĂŒĂŒsiga, mis on konfigureeritud ĂŒhel ruuteri liidestest. Ta teab, et peaks minema 10.1.1.1-le ja teab oma MAC-aadressi 1111, kuid ei tea lĂŒĂŒsi 10.1.1.1 MAC-aadressi. Mida ta teeb? See saadab leviedastuse ARP pĂ€ringu, mille saavad vastu kĂ”ik vĂ”rgus olevad seadmed, kuid sellele vastab ainult ruuter IP-aadressiga 10.1.1.1.
Ruuter vastab oma AAAA MAC-aadressiga ning sellesse kaadrisse paigutatakse ka nii lÀhte- kui ka sihtkoha MAC-aadress. Kui kaader on valmis, tehakse enne vÔrgust lahkumist CRC andmete terviklikkuse kontroll, mis on vigade tuvastamiseks kontrollsumma leidmise algoritm.
TsĂŒkliline liiasus CRC tĂ€hendab, et kogu see kaader, alates SYN-ist kuni viimase MAC-aadressini, juhitakse lĂ€bi rĂ€sialgoritmi, nĂ€iteks MD5, mille tulemuseks on rĂ€sivÀÀrtus. RĂ€sivÀÀrtus ehk MD5 kontrollsumma asetatakse seejĂ€rel kaadri algusesse.
MĂ€rgistasin selle FCS/CRC, kuna FCS on kaadrikontrollijada, neljabaidine CRC vÀÀrtus. MĂ”ned inimesed kasutavad tĂ€histust FCS ja mĂ”ned kasutavad nimetust CRC, seega lisasin lihtsalt mĂ”lemad nimetused. Kuid pĂ”himĂ”tteliselt on see lihtsalt rĂ€sivÀÀrtus. See on vajalik veendumaks, et kĂ”ik vĂ”rgu kaudu saadud andmed ei sisalda vigu. Seega, kui see kaader jĂ”uab ruuterini, arvutab ruuter esimese asjana ise kontrollsumma ja vĂ”rdleb seda FCS vĂ”i CRC vÀÀrtusega, mida vastuvĂ”etud kaader sisaldab. Nii saab ta kontrollida, et ĂŒle vĂ”rgu saadud andmed ei sisaldaks vigu, misjĂ€rel eemaldab ta kaadrist kontrollsumma.
JĂ€rgmisena vaatab ruuter MAC-aadressi ja ĂŒtleb: "Olgu, MAC-aadress AAAA tĂ€hendab, et kaader on adresseeritud mulle" ja kustutab kaadri osa, mis sisaldab MAC-aadresse.
Sihtkoha IP-aadressi 30.1.1.10 vaadates saab ta aru, et see pakett pole talle adresseeritud ja peab minema ruuteri kaudu kaugemale.
NĂŒĂŒd âarvabâ ruuter, et peab nĂ€gema, kus asub vĂ”rk aadressiga 30.1.1.10. Me pole veel marsruutimise tĂ€ielikku kontseptsiooni kĂ€sitlenud, kuid teame, et ruuteritel on marsruutimistabel. Selles tabelis on kirje vĂ”rgu kohta aadressiga 30.1.1.0. Nagu mĂ€letate, pole see hosti IP-aadress, vaid vĂ”rguidentifikaator. Ruuter "arvab", et suudab ruuteri 30.1.1.0 kaudu jĂ”uda aadressile 24/20.1.1.2.
VĂ”ite kĂŒsida, kuidas ta seda teab? Pidage lihtsalt meeles, et see teab seda kas marsruutimisprotokollide vĂ”i teie seadete pĂ”hjal, kui olete administraatorina konfigureerinud staatilise marsruudi. Kuid igal juhul sisaldab selle ruuteri marsruutimistabel Ă”iget kirjet, nii et ta teab, et peaks selle paketi saatma aadressile 20.1.1.2. Eeldades, et ruuter teab juba sihtkoha MAC-aadressi, jĂ€tkame lihtsalt paketi edastamist. Kui ta seda aadressi ei tea, kĂ€ivitab ta ARP uuesti, saab ruuteri MAC-aadressi 20.1.1.2 ja kaadri saatmise protsess jĂ€tkub uuesti.
Seega eeldame, et see juba teab MAC-aadressi, siis on meil BBB allika MAC-aadress ja CCC sihtkoha MAC-aadress. Ruuter arvutab uuesti FCS/CRC ja asetab selle kaadri algusesse.
SeejĂ€rel saadab see kaadri ĂŒle vĂ”rgu, kaader jĂ”uab ruuterini 20.1.12, kontrollib kontrollsummat, veendub, et andmed pole rikutud, ja kustutab FCS/CRC. SeejĂ€rel "kĂ€rpib" MAC-aadressid, vaatab sihtkohta ja nĂ€eb, et see on 30.1.1.10. Ta teab, et see aadress on tema liidesega ĂŒhendatud. Korratakse sama kaadri moodustamise protsessi, ruuter lisab lĂ€hte- ja sihtkoha MAC-aadressi vÀÀrtused, teeb rĂ€si, kinnitab rĂ€si raami kĂŒlge ja saadab selle ĂŒle vĂ”rgu.
Meie server, olles lÔpuks saanud talle adresseeritud SYN pÀringu, kontrollib rÀsi kontrollsummat ja kui pakett vigu ei sisalda, siis kustutab rÀsi. SeejÀrel eemaldab ta MAC-aadressid, vaatab IP-aadressi ja mÔistab, et see pakett on adresseeritud talle.
PÀrast seda kÀrbib see OSI mudeli kolmanda kihiga seotud IP-aadressid ja vaatab pordinumbreid.
Ta nĂ€eb porti 21, mis tĂ€hendab FTP-liiklust, nĂ€eb SYN-i ja saab seetĂ”ttu aru, et keegi ĂŒritab temaga suhelda.
NĂŒĂŒd loob server 30.1.1.10 kĂ€epigistuse kohta Ă”pitu pĂ”hjal SYN/ACK paketi ja saadab selle tagasi arvutisse 10.1.1.10. Selle paketi vastuvĂ”tmisel loob seade 10.1.1.10 ACK-i, edastab selle vĂ”rgu kaudu samamoodi nagu SYN-pakett ja pĂ€rast seda, kui server on saanud ACK-i, luuakse ĂŒhendus.
Ăks asi, mida peaksite teadma, on see, et see kĂ”ik juhtub vĂ€hem kui sekundiga. See on vĂ€ga-vĂ€ga kiire protsess, mida ma pĂŒĂŒdsin aeglustada, et kĂ”ik oleks teile selge.
Loodan, et sellest Ă”petusest Ă”pitu on sulle kasulik. Kui sul on kĂŒsimusi, kirjuta mulle e-kiri aadressile imran.rafai@nwking.org vĂ”i jĂ€ta oma kĂŒsimused selle video alla.
Alates jĂ€rgmisest Ă”ppetĂŒkist valin YouTube'ist vĂ€lja 3 kĂ”ige huvitavamat kĂŒsimust, mille vaatan iga video lĂ”pus ĂŒle. NĂŒĂŒdsest on mul jaotis "Populaarsed kĂŒsimused", nii et postitan kĂŒsimuse koos teie nimega ja vastan sellele otse. Ma arvan, et see tuleb kasuks.
TÀname, et jÀite meiega. Kas teile meeldivad meie artiklid? Kas soovite nÀha huvitavamat sisu? Toeta meid, esitades tellimuse vÔi soovitades sÔpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks vÀlja mÔtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
VPS (KVM) E5-2650 v4 (6 tuuma) 10 GB DDR4 240 GB SSD 1 Gbps kuni suveni tasuta kuue kuu eest tasudes saate tellida .
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 â 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB â alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com
