Sula gcuirfimid tús le físeán teagaisc an lae inniu, ba mhaith liom buíochas a ghabháil le gach duine a chuir leis an éileamh atá ar mo chúrsa ar YouTube. Nuair a thosaigh mé é thart ar 8 mí ó shin, ní raibh mé ag súil le rath mar sin - inniu tá 312724 duine tar éis féachaint ar mo cheachtanna, tá 11208 síntiúsóir agam. Níor shamhlaigh mé riamh go sroichfeadh an tús humhal seo airde mar sin. Ach ná cuirimis am amú agus téigh go díreach chuig ceacht an lae inniu. Inniu líonfaimid na bearnaí a tharla sna 7 gceacht físeáin dheireanacha. Cé nach bhfuil inniu ann ach lá 6, rinneadh an tríú lá a bhriseadh síos i 3 cheacht físeáin, mar sin inniu beidh tú ag féachaint ar an ochtú ceacht físeáin.
Inniu beimid ag clúdach 3 ábhar tábhachtacha: DHCP, iompar TCP, agus na huimhreacha calafoirt is coitianta. Táimid tar éis labhairt cheana féin faoi sheoltaí IP, agus tá DHCP ar cheann de na fachtóirí is tábhachtaí maidir le cumraíocht seoltaí IP.
Seasann DHCP do Phrótacal Cumraíochta Óstach Dinimiciúla agus is prótacal é a chuidíonn le seoltaí IP a chumrú go dinimiciúil d’óstach. Mar sin tá an fhuinneog seo feicthe againn go léir. Nuair a chliceálann tú ar an rogha “Faigh seoladh IP go huathoibríoch”, lorgaíonn an ríomhaire freastalaí DHCP atá cumraithe ar an bhfolíon céanna agus seolann sé paicéid agus iarratais éagsúla ar an seoladh IP. Tá 6 theachtaireacht sa phrótacal DHCP, agus tá 4 cinn acu sin ríthábhachtach chun seoladh IP a shannadh.
Is é an chéad teachtaireacht teachtaireacht DISCOVERY DHCP. Tá teachtaireacht fionnachtana DHCP cosúil le teachtaireacht beannachta. Nuair a théann gléas nua isteach sa líonra, fiafraíonn sé an bhfuil freastalaí DHCP ar an líonra.
Is ionann an rud a fheiceann tú sa sleamhnán agus iarratas craolta ina ndéanann an gléas teagmháil le gach feiste ar an líonra ag lorg freastalaí DHCP. Mar a dúirt mé, is iarratas craolta é seo, ionas gur féidir le gach feiste ar an líonra é a chloisteáil.
Má tá freastalaí DHCP ar an líonra, seolann sé paicéad - tairiscint DHCP OFFER. Ciallaíonn togra go seolann an freastalaí DHCP, mar fhreagra ar iarratas fionnachtana, cumraíocht chuig an gcliant, ag iarraidh ar an gcliant glacadh le seoladh IP ar leith.
Coimeádann an freastalaí DHCP seoladh IP, sa chás seo 192.168.1.2, ní sholáthraíonn sé é, ach coimeádann sé an seoladh seo don fheiste. Ag an am céanna, tá a sheoladh IP féin den fhreastalaí DHCP sa phacáiste tairisceana.
Má tá níos mó ná freastalaí DHCP amháin ar an líonra seo, thairgfeadh freastalaí DHCP eile, ar iarratas craolta an chliaint, a sheoladh IP dó freisin, mar shampla, 192.168.1.50. Níl sé coitianta dhá fhreastalaí DHCP éagsúla a bheith cumraithe ar an líonra céanna, ach uaireanta tarlaíonn sé. Mar sin nuair a sheoltar tairiscint DHCP chuig cliant, faigheann sé 2 thairiscint DHCP agus caithfidh sé a chinneadh anois cén tairiscint DHCP a theastaíonn uaidh glacadh leis.
Glacaimid leis go nglacann an cliant leis an gcéad iarratas. Ciallaíonn sé seo go seolann an cliant iarratas IARRATAS DHCP a deir go litriúil "Glacaim leis an seoladh IP 192.168.1.2 a thairgeann freastalaí DHCP 192.168.1.1."
Ar an iarratas a fháil, freagraíonn freastalaí DHCP 192.168.1.1 “ceart go leor, admhaím é,” is é sin, admhaíonn sé an t-iarratas agus cuireann sé an DHCP ACK seo chuig an gcliant. Ach cuimhnímid go bhfuil seoladh IP de 1.50 curtha in áirithe ag freastalaí DHCP eile don chliant. Nuair a fhaigheann sé iarratas craolta ó chliaint, beidh a fhios aige faoin teip agus cuirfidh sé an seoladh IP sin ar ais sa chomhthiomsú ionas gur féidir leis é a shannadh do chliant eile má fhaigheann sé iarratas eile.
Is iad seo na 4 theachtaireachtaí ríthábhachtacha a mhalartaíonn DHCP agus seoltaí IP á sannadh acu. Ansin, tá 2 theachtaireacht faisnéise breise ag DHCP. Eisíonn an cliant teachtaireacht faisnéise má éilíonn sé níos mó faisnéise ná mar a fuair sé sa chlásal TAIRISCINT DHCP sa dara céim. Murar chuir an freastalaí go leor faisnéise ar fáil sa tairiscint DHCP, nó má tá níos mó faisnéise ag teastáil ón gcliant ná mar a bhí sa phaicéad tairisceana, iarrann sé faisnéis bhreise DHCP. Tá teachtaireacht amháin eile ann a sheolann an cliant chuig an bhfreastalaí - is é seo an DHCP RELEASE. Cuireann sé in iúl duit go bhfuil an cliant ag iarraidh a sheoladh IP reatha a scaoileadh.
Is é an rud is minice a tharlaíonn, áfach, ná go ndícheanglaíonn an t-úsáideoir ón líonra sula mbíonn am ag an gcliant DHCP RELEASE a sheoladh chuig an bhfreastalaí. Tarlaíonn sé seo nuair a chasann tú as an ríomhaire, rud a dhéanaimid. Sa chás seo, níl an t-am ag an gcliant líonra, nó an ríomhaire, an freastalaí a chur ar an eolas chun an seoladh a úsáidtear a scaoileadh, mar sin ní céim riachtanach é DHCP RELEASE. Is iad na céimeanna riachtanacha chun seoladh IP a fháil ná: fionnachtain DHCP, tairiscint DHCP, iarratas DHCP, agus croitheadh láimhe DHCP.
I gceann de na chéad cheachtanna eile inseoidh mé duit conas a dhéanaimid freastalaí DHCP a chumrú agus linn DNCP á chruthú. Trí chomhthiomsú is éard atá i gceist againn go n-insíonn tú don fhreastalaí seoltaí IP a shannadh sa raon 192.168.1.1 go 192.168.1.254. Mar sin, cruthóidh an freastalaí DHCP linn, cuirfidh sé 254 seoladh IP ann, agus beidh sé in ann seoltaí a shannadh do chliaint ar an líonra ón linn seo amháin. Mar sin tá sé seo rud éigin cosúil le suíomh riaracháin gur féidir leis an úsáideoir a dhéanamh.
Anois, déanaimis féachaint ar tharchur TCP. Níl a fhios agam an bhfuil tú eolach ar an "teileafón" sa phictiúr, ach nuair a bhí muid páistí úsáidí muid na cannaí stáin ceangailte le sreang chun labhairt lena chéile.
Ar an drochuair, ní féidir le giniúint an lae inniu acmhainn “só” den sórt sin. Is éard atá i gceist agam inniu go bhfuil páistí os comhair na teilifíse ó aois a haon, imríonn siad PSP agus b'fhéidir go bhfuil sé seo faoi chaibidil ach is dóigh liom go raibh an óige is fearr againn, chuaigh muid lasmuigh agus d'imir muid cluichí agus ní féidir leanaí an lae inniu a tharraingt amach as an tolg. .
Níl mo mhac ach bliain d'aois agus is féidir liom a fheiceáil cheana féin go bhfuil sé addicted leis an iPad, is éard atá i gceist agam go bhfuil sé fós an-óg ach is dóigh liom go bhfuil leanaí an lae inniu rugadh cheana féin a fhios conas a láimhseáil giuirléidí leictreonacha. Mar sin, bhí mé ag iarraidh a rá, mar leanaí, nuair a bhí muid ag imirt, go ndéanfaimis poill i gcannaí stáin, agus nuair a cheangaileamar iad le sreang agus go ndúirt muid rud éigin i gcuanna amháin, ansin ar an taobh eile d'fhéadfadh an duine éisteacht leis an méid a bhí á rá. dó, go simplí tríd an canna a chur chun a chluas . Mar sin tá sé an-chosúil le nasc líonra.
Sa lá atá inniu ann, ní mór go mbeadh nasc ag fiú aistrithe TCP a chaithfear a bhunú sula dtosaíonn an t-aistriú sonraí iarbhír. Mar a phléamar i gceachtanna roimhe seo, is tarchur nasc-dhírithe é TCP agus is tarchur atá dírithe ar nascadh é UDP. D'fhéadfá a rá gurb é UDP an áit a chaithim an liathróid agus tá sé de dhualgas ortsa féachaint an féidir leat é a ghabháil. Cibé an bhfuil tú réidh chun é a dhéanamh nó nach bhfuil mo fhadhb, tá mé ag dul a fhágáil dó.
Tá TCP níos cosúla leat ag caint le fear agus ag tabhairt foláireamh dó roimh ré go bhfuil tú chun liathróid a chaitheamh, agus mar sin cruthaíonn tú banna, agus ansin caitheann tú an liathróid ionas gur mó an seans go mbeidh do pháirtí réidh chun é a ghabháil. Mar sin tógann TCP an nasc agus ansin tosaíonn sé ag déanamh an tarchuir iarbhír.
Breathnaímid ar conas a chruthaíonn sé nasc den sórt sin. Úsáideann an prótacal seo croitheadh láimhe 3-bhealach chun nasc a chruthú. Ní téarma an-theicniúil é seo, ach baineadh úsáid as le fada chun cur síos a dhéanamh ar nasc TCP. Cuireann an gléas seolta tús le croitheadh láimhe 3-bhealach, agus seolann an cliant paicéad ar a bhfuil bratach SYN chuig an bhfreastalaí.
Ligean le rá gurb é an cailín sa tulra, a bhfuil a aghaidh le feiceáil, gléas A, agus is é an cailín sa chúlra, nach bhfuil a aghaidh le feiceáil, gléas B. Cuireann Cailín A paicéad SYN chuig cailín B, agus deir sí: “go hiontach, a bhfuil sé ag iarraidh cumarsáid a dhéanamh liom ansin. Mar sin, caithfidh mé a fhreagairt go bhfuil mé réidh le cumarsáid a dhéanamh!" Conas é a dhéanamh? D’fhéadfaí paicéad SYN eile a sheoladh ar ais agus ansin ACK a thabharfadh le fios go bhfuarthas an bunphaicéad SYN. Ach in ionad ACKanna a sheoladh ar leithligh, foirmíonn an freastalaí paicéad coitianta ina bhfuil an SYN agus ACK agus tarchuireann sé thar an líonra é.
Mar sin ag an bpointe seo, sheol gléas A paicéad SYN agus fuair sé paicéad SYN/ACK ar ais. Anois caithfidh feiste A paicéad ACK a sheoladh chuig feiste B, is é sin le rá go bhfuil toiliú faighte aige ó fheiste B chun cumarsáid a bhunú. Mar sin, fuair an dá fheiste paicéid SYN agus ACK, agus anois is féidir linn a rá go bhfuil an nasc bunaithe, is é sin, tá croitheadh láimhe 3-chéim críochnaithe ag baint úsáide as an bprótacal TCP.
Ansin féachfaimid ar theicneolaíocht TCP Windowing. Go simplí, is modh é a úsáidtear in TCP/IP chun cumais an tseoltóra agus an ghlacadóra a chaibidil.
Ligean le rá go bhfuil i Windows ag iarraidh a aistriú comhad mór, a rá 2 GB i méid, ó tiomáint amháin go ceann eile. Ag tús an aistrithe, cuirfidh an córas in iúl dúinn go dtógfaidh an t-aistriú comhad thart ar 1 bhliain. Ach cúpla soicind ina dhiaidh sin ceartóidh an córas é féin agus déarfaidh: “Ó, fan nóiméad, ceapaim go dtógfaidh sé thart ar 6 mhí, ní bliain.” Rachaidh beagán níos mó ama thart agus déarfaidh Windows: “Sílim go mb’fhéidir go mbeinn in ann an comhad a aistriú i gceann míosa.” Ina dhiaidh sin beidh an teachtaireacht “1 lá”, “1 huaire”, “6 huaire”, “3 uair”, “1 nóiméad”, “20 nóiméad”, “10 nóiméad”. Go deimhin, ní ghlacfaidh an próiseas aistrithe comhad ar fad ach 3 nóiméad. Conas a tharla sé seo? Ar dtús, nuair a dhéanann do ghléas iarracht cumarsáid a dhéanamh le gléas eile, seolann sé paicéad amháin agus fanann sé lena dheimhniú. Má fhanann an gléas ar feadh i bhfad le deimhniú, ceapann sé: "má tá orm 3 GB de shonraí a aistriú ag an luas seo, tógfaidh sé thart ar 2 bhliain." Tar éis roinnt ama, faigheann do ghléas ACK agus ceapann sé, “ceart go leor, chuir mé paicéad amháin isteach agus fuair mé ACK, mar sin is féidir leis an bhfaighteoir 2 phaicéad a fháil. Anois déanfaidh mé iarracht 1 bpaicéad a sheoladh chuige seachas ceann amháin.” Seolann an seoltóir 10 bpaicéad agus tar éis roinnt ama faigheann sé deimhniú ACK ón bhfeiste glactha, rud a chiallaíonn go bhfuil an faighteoir ag fanacht leis an gcéad phaicéad eile, 10ú. Ceapann an seoltóir: “go hiontach, ó láimhseáil an faighteoir 11 bpaicéad ag an am céanna, anois déanfaidh mé iarracht 10 paicéad a sheoladh chuige seachas deich." Seolann sé 100 paicéad, agus freagraíonn an faighteoir go bhfuair sé iad agus tá sé ag fanacht anois ar 100 paicéad. Mar sin, le himeacht ama, méadaítear líon na bpaicéad a tharchuirtear.
Sin é an fáth go bhfeiceann tú laghdú tapa ar am cóipeála comhaid i gcomparáid leis an méid a dúradh ar dtús - tá sé seo mar gheall ar an gcumas méadaithe méideanna móra sonraí a aistriú. Mar sin féin, tagann pointe nuair nach féidir tuilleadh méaduithe a dhéanamh ar an méid tarchurtha. Ligean le rá gur sheol tú 10000 paicéad, ach ní féidir le maolán gléas an ghlacadóra glacadh ach le 9000. Sa chás seo, seolann an glacadóir ACK leis an teachtaireacht: "Tá 9000 paicéad faighte agam agus táim réidh le 9001 a fháil anois." Ón seo, tagann an seoltóir ar an tátal nach bhfuil ach 9000 toilleadh ag maolán an fheiste glactha, rud a chiallaíonn nach seolfaidh mé níos mó ná 9000 paicéad ag an am as seo amach. Sa chás seo, ríomhann an seoltóir go tapa an t-am a thógfaidh sé air an méid sonraí atá fágtha a aistriú i gcodanna de 9000 paicéad, agus tugann sé 3 nóiméad. Is iad na trí nóiméad seo an t-am tarchurtha iarbhír. Sin a dhéanann TCP Windowing.
Tá sé seo ar cheann de na meicníochtaí sníomh tráchta sin ina dtuigeann an gléas seolta cad é acmhainn an líonra iarbhír. B'fhéidir go bhfuil tú ag smaoineamh cén fáth nach féidir leo aontú roimh ré maidir le hacmhainn an fheiste glactha? Is é an fírinne go bhfuil sé seo dodhéanta go teicniúil toisc go bhfuil cineálacha éagsúla feistí ar an líonra. Ligean le rá go bhfuil iPad agat agus tá luas aistrithe/glacadóir sonraí difriúil aige ná mar atá ag iPhone, seans go bhfuil cineálacha éagsúla guthán agat, nó b’fhéidir go bhfuil ríomhaire an-sean agat. Dá bhrí sin, tá bandaleithead líonra difriúil ag gach duine.
Sin é an fáth a forbraíodh teicneolaíocht TCP Windowing, nuair a thosaíonn tarchur sonraí ar luas íseal nó le tarchur íoslíon paicéid, ag méadú de réir a chéile ar an bhfuinneog tráchta. Seolann tú paicéad amháin, 5 phaicéad, 10 bpaicéad, 1000 paicéad, 10000 paicéad agus osclaíonn tú an fhuinneog sin go mall níos mó agus níos mó go dtí go sroicheann an “oscailt” an méid tráchta is mó is féidir a sheoltar i dtréimhse ama ar leith. Mar sin, tá coincheap Windowing mar chuid d'oibriú an phrótacail TCP.
Ansin féachfaimid ar na huimhreacha calafoirt is coitianta. Is é an cás clasaiceach nuair a bhíonn 1 phríomhfhreastalaí agat, b'fhéidir ionad sonraí. Áiríonn sé freastalaí comhad, freastalaí gréasáin, freastalaí ríomhphoist agus freastalaí DHCP. Anois, má dhéanann ceann de na ríomhairí cliaint teagmháil leis an ionad sonraí, atá suite i lár an phictiúr, tosóidh sé trácht freastalaí comhad a sheoladh chuig feistí cliaint. Taispeántar an trácht seo i dearg agus tarchuirfear é ar phort ar leith le haghaidh feidhmchlár ar leith ó fhreastalaí ar leith.
Conas a bhí a fhios ag an bhfreastalaí cá háit ar cheart do thrácht áirithe dul? Foghlaimíonn sé é seo ón uimhir phoirt chinn scríbe. Má fhéachann tú ar an bhfráma, feicfidh tú go bhfuil uimhir an phoirt cinn scríbe agus uimhir an phoirt foinse i ngach aistriú sonraí. Is féidir leat a fheiceáil gurb é an trácht gorm agus dearg, agus an trácht gorm ná trácht freastalaí gréasáin, téann an dá cheann chuig an bhfreastalaí fisiceach céanna, a bhfuil freastalaithe éagsúla suiteáilte. Más ionad sonraí é seo, úsáideann sé freastalaithe fíorúla. Mar sin cén chaoi a raibh a fhios acu go raibh an trácht dearg ceaptha dul ar ais go dtí an ríomhaire glúine clé sin leis an seoladh IP sin? Tá a fhios acu seo a bhuíochas le huimhreacha poirt. Má dhéanann tú tagairt don alt Vicipéid “List of TCP and UDP Ports”, feicfidh tú go liostaíonn sé na huimhreacha caighdeánacha poirt go léir.
Má scrollaíonn tú síos an leathanach seo feicfidh tú cé chomh mór is atá an liosta seo. Tá tuairim is 61 uimhir ann. Tugtar na huimhreacha poirt is coitianta ar uimhreacha poirt ó 000 go 1. Mar shampla, tá port 1024/TCP chun orduithe ftp a sheoladh, tá port 21 le haghaidh ssh, tá port 22 le haghaidh Telnet, is é sin, chun teachtaireachtaí neamhchriptithe a sheoladh. Iompraíonn an calafort an-tóir 23 sonraí thar HTTP, agus iompraíonn port 80 sonraí criptithe thar HTTPS, atá cosúil leis an leagan slán de HTTP.
Tá roinnt calafort tiomnaithe do TCP agus UDP araon, agus déanann cuid acu tascanna éagsúla ag brath ar cibé an bhfuil an nasc TCP nó UDP. Mar sin, úsáidtear calafort TCP 80 go hoifigiúil le haghaidh HTTP, agus go neamhoifigiúil úsáidtear calafort UDP 80 le haghaidh HTTP, ach faoi phrótacal HTTP éagsúla - QUIC.
Dá bhrí sin, ní i gcónaí a bheartaítear uimhreacha calafoirt in TCP an rud céanna a dhéanamh agus a dhéantar sa UDP. Ní gá duit an liosta seo a fhoghlaim de chroí, ní féidir cuimhneamh, ach ní mór duit roinnt uimhreacha poirt is coitianta agus is coitianta a bheith ar eolas agat. Mar a dúirt mé, tá cuspóir oifigiúil ag cuid de na calafoirt seo, a bhfuil cur síos orthu sna caighdeáin, agus tá cuspóir neamhoifigiúil ag cuid acu, mar atá i gcás Cróimiam.
Mar sin, liostaíonn an tábla seo na huimhreacha calafoirt choitianta go léir, agus úsáidtear na huimhreacha seo chun trácht a sheoladh agus a fháil nuair a bhíonn feidhmchláir ar leith á n-úsáid.
Anois, déanaimis féachaint ar conas a ghluaiseann sonraí ar fud an líonra bunaithe ar an méid faisnéise beag atá ar eolas againn. Ligean le rá go bhfuil ríomhaire 10.1.1.10 ag iarraidh dul i dteagmháil leis an ríomhaire seo, nó leis an bhfreastalaí seo, a bhfuil an seoladh 30.1.1.10 aige. Thíos seoladh IP gach feiste tá a seoladh MAC. Tá an sampla á thabhairt agam de sheoladh MAC nach bhfuil ach na 4 charachtar dheireanacha ann, ach go praiticiúil is uimhir heicsidheachúil 48-giotán é le 12 charachtar. Ós rud é go bhfuil 4 ghiotán i ngach ceann de na huimhreacha seo, is ionann 12 dhigit heicsidheachúlach agus uimhir 48-giotán.
Mar is eol dúinn, má tá an gléas seo ag iarraidh teagmháil a dhéanamh leis an bhfreastalaí seo, ní mór an chéad chéim den chroitheadh láimhe 3-bhealach a dhéanamh ar dtús, is é sin, paicéad SYN a sheoladh. Nuair a dhéantar an t-iarratas seo, sonróidh ríomhaire 10.1.1.10 uimhir an phoirt foinse, a chruthaíonn Windows go dinimiciúil. Roghnaíonn Windows go randamach uimhir phoirt idir 1 agus 65,000. Ach ós rud é go bhfuil uimhreacha tosaigh sa raon 1 go 1024 ar eolas go forleathan, sa chás seo breithneoidh an córas uimhreacha níos mó ná 25000 agus cruthóidh sé calafort foinse randamach, mar shampla, uimhir 25113.
Ar aghaidh, cuirfidh an córas calafort ceann scríbe leis an bpaicéad, sa chás seo is port 21 é, toisc go bhfuil a fhios ag an bhfeidhmchlár atá ag iarraidh ceangal leis an bhfreastalaí FTP seo gur chóir dó trácht FTP a sheoladh.
Ansin, deir ár ríomhaire, "Ceart go leor, is é 10.1.1.10 mo sheoladh IP, agus ní mór dom dul i dteagmháil leis an seoladh IP 30.1.1.10." Tá an dá sheoladh seo san áireamh sa phaicéad freisin chun iarratas SYN a dhéanamh, agus ní athróidh an paicéad seo go dtí deireadh an naisc.
Ba mhaith liom go dtuigeann tú ón bhfíseán seo conas a ghluaiseann sonraí trasna an líonra. Nuair a fheiceann ár ríomhaire atá ag seoladh an iarratais an seoladh IP foinse agus an seoladh IP ceann scríbe, tuigeann sé nach bhfuil an seoladh ceann scríbe ar an líonra áitiúil sin. Rinne mé dearmad a rá gur seoltaí IP /24 iad seo go léir. Mar sin má fhéachann tú ar na seoltaí IP /24, tuigfidh tú nach bhfuil ríomhairí 10.1.1.10 agus 30.1.1.10 ar an líonra céanna. Mar sin, tuigeann an ríomhaire a sheolann an t-iarratas go gcaithfidh sé dul i dteagmháil le geata 10.1.1.1, atá cumraithe ar cheann de na comhéadain ródaire chun an líonra seo a fhágáil. Tá a fhios aige gur chóir dó dul go 10.1.1.1 agus tá a sheoladh MAC de 1111 ar eolas aige, ach níl a fhios aige seoladh MAC an gheata 10.1.1.1. Cad atá á dhéanamh aige? Seolann sé iarratas ARP craolta a gheobhaidh gach feiste ar an líonra, ach ní fhreagróidh ach an ródaire le seoladh IP 10.1.1.1 dó.
Freagróidh an ródaire lena sheoladh MAC AAAA, agus cuirfear seoltaí MAC foinse agus ceann scríbe araon sa fhráma seo freisin. Nuair a bheidh an fráma réidh, déanfar seiceáil sláine sonraí CRC, arb é algartam é chun seiceála a aimsiú chun earráidí a bhrath, sula bhfágann tú an líonra.
Ciallaíonn CRC Iomarcaíochta Cyclic go ndéantar an fráma iomlán seo, ón SYN go dtí an seoladh MAC deireanach, a reáchtáil trí algartam hashing, abair MD5, agus luach hash mar thoradh air. Cuirtear an luach hash, nó seiceála MD5, ansin ag tús an fhráma.
Chuir mé FCS/CRC ar lipéad air toisc gur Seicheamh Seiceála Fráma é FCS, luach ceithre bheart CRC. Úsáideann roinnt daoine an t-ainmniú FCS agus úsáideann roinnt daoine an t-ainmniú CRC, mar sin níor chuir mé ach an dá ainmniúchán san áireamh. Ach go bunúsach tá sé ach luach hash. Is gá a chinntiú nach bhfuil earráidí sna sonraí go léir a fhaightear thar an líonra. Mar sin, nuair a shroicheann an fráma seo an ródaire, is é an chéad rud a dhéanfaidh an ródaire ná an seic a ríomh féin agus é a chur i gcomparáid leis an luach FCS nó CRC atá sa fhráma faighte. Ar an mbealach seo is féidir leis a sheiceáil nach bhfuil earráidí sna sonraí a fuarthas thar an líonra, agus ina dhiaidh sin bainfidh sé an seic as an bhfráma.
Ansin, breathnóidh an ródaire ar an seoladh MAC agus déarfaidh sé, "Ceart go leor, ciallaíonn seoladh MAC AAAA go bhfuil an fráma dírithe chugam," agus scriosfaidh sé an chuid den fhráma ina bhfuil na seoltaí MAC.
Ag féachaint ar an seoladh IP ceann scríbe 30.1.1.10, tuigfidh sé nach bhfuil an paicéad seo dírithe air agus go gcaithfidh sé dul níos faide tríd an ródaire.
Anois “síleann” an ródaire go gcaithfidh sé a fheiceáil cá bhfuil an líonra leis an seoladh 30.1.1.10 suite. Níl coincheap iomlán an ródaithe clúdaithe againn fós, ach tá a fhios againn go bhfuil tábla ródaithe ag ródairí. Tá iontráil sa tábla seo don líonra le seoladh 30.1.1.0. Mar is cuimhin leat, ní hé seo an seoladh IP óstaigh, ach an t-aitheantóir líonra. Déanfaidh an ródaire "smaoineamh" gur féidir leis an seoladh 30.1.1.0/24 a bhaint amach trí dhul tríd an ródaire 20.1.1.2.
Is féidir leat a iarraidh, conas atá a fhios aige seo? Coinnigh i gcuimhne go mbeidh sé seo ar eolas aige ó na prótacail ródaithe nó ó do shocruithe má tá bealach statach cumraithe agat mar riarthóir. Ach in aon chás, tá an iontráil cheart i dtábla ródaithe an ródaire seo, mar sin tá a fhios aige gur chóir dó an paicéad seo a sheoladh chuig 20.1.1.2. Ag glacadh leis go bhfuil an seoladh MAC ceann scríbe ar eolas ag an ródaire cheana féin, ní gá dúinn ach an paicéad a chur ar aghaidh. Mura bhfuil an seoladh seo ar eolas aige, tosóidh sé ARP arís, gheobhaidh sé seoladh MAC an ródaire 20.1.1.2, agus leanfar leis an bpróiseas chun an fráma a sheoladh arís.
Mar sin glacaimid leis go bhfuil an seoladh MAC ar eolas aige cheana féin, ansin beidh seoladh MAC foinse BBB againn agus seoladh MAC ceann scríbe CCC againn. Ríomhann an ródaire an FCS/CRC arís agus cuireann sé ag tús an fhráma é.
Ansin seolann sé an fráma seo thar an líonra, sroicheann an fráma ródaire 20.1.12, seiceálann sé an seic, cinntíonn sé nach bhfuil na sonraí truaillithe, agus scriosann an FCS/CRC. Ansin "truncálann sé" seoltaí MAC, féachann sé ar an gceann scríbe agus feictear gurb é 30.1.1.10 é. Tá a fhios aige go bhfuil an seoladh seo ceangailte lena chomhéadan. Déantar an próiseas foirmithe fráma céanna arís agus arís eile, cuireann an ródaire luachanna seoltaí MAC na foinse agus an chinn scríbe, déanann sé an hashing, ceangail an hash leis an bhfráma agus cuireann sé trasna an líonra é.
Déanann ár bhfreastalaí, tar éis dúinn an t-iarratas SYN a seoladh chuige ar deireadh a fháil, seiceáil ar an tseic hash, agus mura bhfuil earráidí sa phaicéad, scriosann sé an hash. Ansin baineann sé na seoltaí MAC, féachann sé ar an seoladh IP agus tuigeann sé go bhfuil an paicéad seo dírithe chuige.
Tar éis sin, gearrann sé na seoltaí IP a bhaineann leis an tríú ciseal den tsamhail OSI agus breathnaíonn sé ar na huimhreacha calafoirt.
Feiceann sé port 21, rud a chiallaíonn trácht FTP, feiceann sé an SYN agus dá bhrí sin tuigeann sé go bhfuil duine ag iarraidh cumarsáid a dhéanamh leis.
Anois, bunaithe ar an méid a d'fhoghlaim muid faoin chroitheadh láimhe, cruthóidh freastalaí 30.1.1.10 paicéad SYN/ACK agus seolfaidh sé ar ais go ríomhaire 10.1.1.10 é. Ar an bpaicéad seo a fháil, cruthóidh gléas 10.1.1.10 ACK, pas a fháil tríd an líonra ar an mbealach céanna le paicéad SYN, agus tar éis don fhreastalaí an ACK a fháil, bunófar an nasc.
Rud amháin ba chóir duit a fhios ná go dtarlaíonn sé seo ar fad i níos lú ná soicind. Is próiseas an-tapa é seo, agus rinne mé iarracht é a mhoilliú ionas go mbeidh gach rud soiléir duit.
Tá súil agam go mbeidh an méid a d'fhoghlaim tú sa rang teagaisc seo úsáideach duit. Má tá aon cheist agat, scríobh chugam ag [ríomhphost faoi chosaint] nó fág ceisteanna faoin bhfíseán seo.
Ag tosú leis an gcéad cheacht eile, roghnóidh mé na 3 cheist is suimiúla ó YouTube, a athbhreithneoidh mé ag deireadh gach físeáin. As seo amach beidh roinn "Ceisteanna is Fearr" agam mar sin postálfaidh mé ceist mar aon le d'ainm agus freagróidh mé beo í. Sílim go mbeidh sé seo tairbheach.
Go raibh maith agat as fanacht linn. An maith leat ár n-alt? Ag iarraidh ábhar níos suimiúla a fheiceáil? Tacaigh linn trí ordú a dhéanamh nó moladh a thabhairt do chairde, Lascaine 30% d’úsáideoirí Habr ar analóg uathúil de fhreastalaithe leibhéal iontrála, a cheap muid duit: (ar fáil le RAID1 agus RAID10, suas le 24 croíleacan agus suas le 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps saor in aisce go dtí an samhradh nuair a íocann tú ar feadh tréimhse sé mhí, is féidir leat a ordú .
Dell R730xd 2 uair níos saoire? Ach anseo san Ísiltír! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ó $99! Léigh faoi
Foinse: will.com