Mus tòisich sinn air oideachadh bhidio an latha an-diugh, tha mi airson taing a thoirt don h-uile duine a chuir ri cho mòr sa bha mo chùrsa air YouTube. Nuair a thòisich mi e mu 8 mìosan air ais, cha robh dùil agam ri leithid de shoirbheachadh - an-diugh tha 312724 neach air na leasanan agam fhaicinn, tha 11208 fo-sgrìobhaichean agam. Cha do bhruadair mi riamh gun ruigeadh an toiseach iriosal seo àirde cho mòr. Ach na leig leinn ùine a chaitheamh agus faighinn gu dìreach gu leasan an latha an-diugh. An-diugh lìonaidh sinn na beàrnan a thachair anns na 7 leasanan bhidio mu dheireadh. Ged nach eil ann an-diugh ach latha 6, chaidh latha 3 a bhriseadh sìos gu 3 leasanan bhidio, mar sin an-diugh chì thu an ochdamh leasan bhidio.
An-diugh bidh sinn a’ còmhdach 3 cuspairean cudromach: DHCP, còmhdhail TCP, agus na h-àireamhan puirt as cumanta. Tha sinn mu thràth air bruidhinn mu sheòlaidhean IP, agus is e DHCP aon de na factaran as cudromaiche ann an rèiteachadh seòladh IP.
Tha DHCP a’ seasamh airson Dynamic Host Configuration Protocol agus is e protocol a th’ ann a chuidicheas le bhith a’ rèiteachadh seòlaidhean IP airson luchd-aoigheachd. Mar sin tha sinn uile air an uinneag seo fhaicinn. Nuair a phutas tu air an roghainn “Faigh seòladh IP gu fèin-ghluasadach”, bidh an coimpiutair a’ coimhead airson frithealaiche DHCP a tha air a rèiteachadh air an aon subnet agus a’ cur diofar phasganan agus iarrtasan airson an t-seòladh IP. Tha 6 teachdaireachdan aig protocol DHCP, agus tha 4 dhiubh sin deatamach airson seòladh IP a shònrachadh.
Is e a’ chiad teachdaireachd teachdaireachd DISCOVERY DHCP. Tha teachdaireachd lorg DHCP coltach ri teachdaireachd fàilte. Nuair a thig inneal ùr dhan lìonra, bidh e a’ faighneachd a bheil frithealaiche DHCP air an lìonra.
Tha na chì thu san t-sleamhnag coltach ri iarrtas craolaidh far am bi an inneal a’ conaltradh ris a h-uile inneal air an lìonra a’ coimhead airson frithealaiche DHCP. Mar a thuirt mi, is e iarrtas craolaidh a tha seo, gus an cluinn a h-uile inneal air an lìonra e.
Ma tha frithealaiche DHCP air an lìonra, cuiridh e pasgan - tairgse DHCP OFFER. Tha moladh a’ ciallachadh gum bi am frithealaiche DHCP, mar fhreagairt air iarrtas lorg, a’ cur rèiteachadh chun neach-dèiligidh ag iarraidh air an neach-dèiligidh gabhail ri seòladh IP sònraichte.
Bidh am frithealaiche DHCP a’ glèidheadh seòladh IP, sa chùis seo chan eil 192.168.1.2, ga thoirt seachad, ach an àite sin a’ glèidheadh an seòladh seo airson an inneal. Aig an aon àm, tha a sheòladh IP fhèin aig an t-seirbheisiche DHCP anns a’ phasgan tairgse.
Ma tha barrachd air aon fhrithealaiche DHCP air an lìonra seo, bheireadh frithealaiche DHCP eile, nuair a gheibh e iarrtas craolaidh an neach-dèiligidh, an seòladh IP aige dha, mar eisimpleir, 192.168.1.50. Chan eil e cumanta dà sheirbheisiche DHCP eadar-dhealaichte a bhith air an rèiteachadh air an aon lìonra, ach uaireannan bidh e a’ tachairt. Mar sin nuair a thèid tairgse DHCP a chuir gu neach-dèiligidh, gheibh e tairgsean 2 DHCP agus feumaidh e a-nis co-dhùnadh dè an tairgse DHCP a tha e airson gabhail ris.
Gabhamaid ris gu bheil an neach-dèiligidh a’ gabhail ris a’ chiad iarrtas. Tha seo a 'ciallachadh gu bheil an neach-dèiligidh a' cur iarrtas DHCP IARRTAS a tha gu litireil ag ràdh "Tha mi a 'gabhail ris an t-seòladh IP 192.168.1.2 a tha an t-seirbheisiche DHCP a' tabhann 192.168.1.1."
Nuair a gheibh e an t-iarrtas, bidh am frithealaiche 192.168.1.1 DHCP a’ freagairt “ceart gu leòr, tha mi ag aideachadh,” is e sin, tha e ag aideachadh an iarrtais agus a’ cur an DHCP ACK seo chun neach-dèiligidh. Ach tha cuimhne againn gu bheil frithealaiche DHCP eile air seòladh IP de 1.50 a ghlèidheadh don neach-dèiligidh. Cho luath ‘s a gheibh e iarrtas craolaidh neach-dèiligidh, bidh fios aige mun fhàilligeadh agus cuiridh e an seòladh IP sin air ais don linne gus an urrainn dha a shònrachadh do neach-dèiligidh eile ma gheibh e iarrtas eile.
Is iad sin na 4 teachdaireachdan èiginneach a bhios DHCP ag iomlaid nuair a bhios iad a’ sònrachadh sheòlaidhean IP. An ath rud, tha 2 theachdaireachdan fiosrachaidh a bharrachd aig DHCP. Thèid teachdaireachd fiosrachaidh a chuir a-mach leis an neach-dèiligidh ma tha feum air barrachd fiosrachaidh na fhuair e ann an clàs tairgse DHCP san dàrna ceum. Mura tug an frithealaiche seachad fiosrachadh gu leòr anns an tairgse DHCP, no ma tha feum aig an neach-dèiligidh air barrachd fiosrachaidh na bha sa phasgan tairgse, bidh e ag iarraidh fiosrachadh DHCP a bharrachd. Tha aon teachdaireachd eile ann a chuireas an neach-dèiligidh chun an fhrithealaiche - is e seo an DHCP RELEASE. Tha e ag innse dhut gu bheil an neach-dèiligidh airson an seòladh IP a th’ ann mu thràth a leigeil ma sgaoil.
Ach, is e an rud as trice a thachras gu bheil an neach-cleachdaidh a’ dì-cheangal bhon lìonra mus bi ùine aig an neach-dèiligidh DHCP RELEASE a chuir chun t-seirbheisiche. Bidh seo a’ tachairt nuair a chuireas tu dheth an coimpiutair, rud a nì sinn. Anns a ’chùis seo, chan eil ùine aig teachdaiche an lìonraidh, no coimpiutair, fios a chuir chun t-seirbheisiche an seòladh cleachdte a leigeil ma sgaoil, agus mar sin chan eil DHCP RELEASE na cheum riatanach. Is iad na ceumannan riatanach airson seòladh IP fhaighinn: lorg DHCP, tairgse DHCP, iarrtas DHCP, agus crathadh làimhe DHCP.
Ann an aon de na h-ath leasanan innsidh mi dhut mar a bhios sinn a’ rèiteachadh frithealaiche DHCP nuair a bhios sinn a’ cruthachadh amar DNCP. Le bhith a’ cruinneachadh tha sinn a’ ciallachadh gun innis thu don fhrithealaiche seòlaidhean IP a shònrachadh anns an raon 192.168.1.1 gu 192.168.1.254. Mar sin, cruthaichidh am frithealaiche DHCP amar, cuiridh e 254 seòladh IP ann, agus bidh e comasach dhaibh seòlaidhean a shònrachadh do luchd-dèiligidh air an lìonra a-mhàin bhon amar seo. Mar sin is e seo rudeigin mar shuidheachadh rianachd as urrainn don neach-cleachdaidh a dhèanamh.
A-nis leig dhuinn sùil a thoirt air tar-chuir TCP. Chan eil fhios a’m a bheil sibh eòlach air an “fòn” san dealbh, ach nuair a bha sinn nar clann bhiodh sinn a’ cleachdadh nan canastairean staoin seo ceangailte le sreang airson bruidhinn ri chèile.
Gu mì-fhortanach, chan urrainn do ghinealach an latha an-diugh an leithid de “sòghalachd” a phàigheadh. Tha mi a’ ciallachadh an-diugh gu bheil clann air beulaibh an Tbh bho aon aois, bidh iad a’ cluich PSP agus is dòcha gu bheil seo ri dheasbad ach tha mi a’ smaoineachadh gu robh an leanabachd as fheàrr againn, chaidh sinn a-muigh agus chluich sinn geamannan agus chan urrainn clann an latha an-diugh a bhith air an toirt air falbh bhon t-sòfa .
Chan eil mo mhac ach bliadhna a dh'aois agus chì mi mar-thà gu bheil e tràilleach air an iPad, tha mi a 'ciallachadh gu bheil e fhathast glè òg ach tha mi a' smaoineachadh gu bheil clann an latha an-diugh air am breith mar-thà eòlach air mar a làimhsicheas iad innealan dealanach. Mar sin, bha mi airson a ràdh, mar chloinn, nuair a bhiodh sinn a’ cluich, gun dèanadh sinn tuill ann an canaichean staoin, agus nuair a cheangail sinn iad le sreang agus gun canamaid rudeigin ann an aon canastair, an uairsin air a’ cheann eile chluinneadh an duine na bhathas ag ràdh. dha, dìreach le bhith a' cur a' chinn gu a chluais. Mar sin tha e glè choltach ri ceangal lìonra.
An-diugh, feumaidh ceangal a bhith aig eadhon gluasadan TCP a dh’ fheumar a stèidheachadh mus tòisich an gluasad dàta fhèin. Mar a bhruidhinn sinn ann an leasanan roimhe, tha TCP na chraoladh stèidhichte air ceangal fhad ‘s a tha UDP na chraoladh stèidhichte air ceangal. Dh’ fhaodadh tu a ràdh gur e UDP far a bheil mi a’ tilgeil a’ bhall agus tha e an urra riut fhèin faicinn an urrainn dhut a ghlacadh. Co-dhiù a tha thu deiseil airson a dhèanamh no nach eil, chan e mo dhuilgheadas a th 'ann, tha mi dìreach a' dol ga fhàgail.
Tha TCP nas coltaiche riut a bhith a’ bruidhinn ri fear agus a’ toirt rabhadh dha ro-làimh gu bheil thu a’ dol a thilgeil ball, agus mar sin cruthaichidh tu ceangal, agus an uairsin tilgidh tu am ball gus am bi do chompanach nas dualtaiche a bhith deiseil airson a ghlacadh. Mar sin bidh TCP gu dearbh a’ togail a’ cheangail agus an uairsin a’ tòiseachadh a’ dèanamh an tar-chuir fhèin.
Bheir sinn sùil air mar a chruthaicheas e leithid de cheangal. Bidh am pròtacal seo a’ cleachdadh crathadh làimhe 3-slighe gus ceangal a chruthachadh. Chan e teirm fìor theicnigeach a tha seo, ach chaidh a chleachdadh o chionn fhada airson cunntas a thoirt air ceangal TCP. Tha crathadh làimhe 3-slighe air a thòiseachadh leis an inneal cur, leis an neach-dèiligidh a’ cur pacaid le bratach SYN chun t-seirbheisiche.
Canaidh sinn gur e inneal A a th’ anns an nighinn air a’ bheulaibh aig a bheil aodann a chì sinn, agus gur e inneal B an nighean air a’ chùl, aig nach eil aodann ri fhaicinn. Bidh nighean A a’ cur pacaid SYN gu nighean B, agus tha i ag ràdh: “Sgoinneil, cò dha a tha e airson conaltradh rium. Mar sin, feumaidh mi freagairt gu bheil mi deiseil airson conaltradh!” Ciamar a dhèanamh? Dh’ fhaodadh aon dìreach pacaid SYN eile a chuir air ais agus an uairsin ACK a’ nochdadh gun d’ fhuaireadh a’ phacaid tùsail SYN. Ach an àite a bhith a’ cur ACKs air leth, bidh am frithealaiche a’ cruthachadh pasgan cumanta anns a bheil an SYN agus ACK agus ga chuir thairis air an lìonra.
Mar sin aig an ìre seo, tha inneal A air pasgan SYN a chuir agus air pacaid SYN / ACK fhaighinn air ais. A-nis feumaidh inneal A pacaid ACK a chuir gu inneal B, is e sin, dearbhadh gu bheil e air cead fhaighinn bho inneal B gus conaltradh a stèidheachadh. Mar sin, fhuair an dà inneal pacaidean SYN agus ACK, agus a-nis is urrainn dhuinn a ràdh gu bheil an ceangal air a stèidheachadh, is e sin, chaidh crathadh làimhe 3-ìre a chrìochnachadh a ’cleachdadh protocol TCP.
An ath rud bheir sinn sùil air teicneòlas TCP Windowing. Gu sìmplidh, is e dòigh a tha air a chleachdadh ann an TCP / IP gus comasan an neach a chuir agus an neach-glacaidh a cho-rèiteachadh.
Canaidh sinn gu bheil sinn ann an Windows a’ feuchainn ri faidhle mòr a ghluasad, can meud 2 GB, bho aon dhràibhear gu fear eile. Aig fìor thoiseach a’ ghluasaid, innsidh an siostam dhuinn gun toir an gluasad faidhle timcheall air 1 bliadhna. Ach beagan dhiog às deidh sin ceartaichidh an siostam e fhèin agus canaidh e: “O, fuirich mionaid, tha mi a’ smaoineachadh gun toir e timcheall air 6 mìosan, chan e bliadhna. ” Thèid beagan a bharrachd ùine seachad agus canaidh Windows: “Tha mi a’ smaoineachadh gur dòcha gun urrainn dhomh am faidhle a ghluasad ann an 1 mìos. ” Leanaidh seo leis an teachdaireachd “1 latha”, “6 uairean”, “3 uairean”, “1 uair”, “20 mionaid”, “10 mionaidean”, “3 mionaidean”. Gu dearbh, cha toir am pròiseas gluasad faidhle gu lèir ach 3 mionaidean. Ciamar a thachair seo? An toiseach, nuair a bhios an inneal agad a 'feuchainn ri conaltradh le inneal eile, bidh e a' cur aon phacaid agus a 'feitheamh airson dearbhadh. Ma dh’ fheitheas an inneal ùine mhòr airson dearbhadh, tha e a’ smaoineachadh: “Ma dh’ fheumas mi 2 GB de dhàta a ghluasad aig an astar seo, bheir e timcheall air 2 bhliadhna. Às deidh beagan ùine, bidh an inneal agad a ’faighinn ACK agus a’ smaoineachadh, “Ceart gu leòr, chuir mi aon phacaid a-steach agus fhuair mi ACK, mar sin faodaidh an neach a gheibh e pacaid 1 fhaighinn. A-nis feuchaidh mi ri 10 pacaidean a chuir thuige an àite aon. ” Bidh an neach-cuiridh a’ cur 10 pacaidean agus às deidh beagan ùine gheibh e dearbhadh ACK bhon inneal faighinn, a tha a ’ciallachadh gu bheil an neach a gheibh e a’ feitheamh ris an ath phacaid, 11mh pacaid. Tha an neach a chuir a’ smaoineachadh: “Sgoinneil, leis gun do làimhsich an neach-faighinn 10 pacaidean aig an aon àm, a-nis feuchaidh mi ri 100 pacaid a chuir thuige an àite deich.” Bidh e a’ cur 100 pacaid, agus tha an neach a gheibh e a’ freagairt gun d’ fhuair e iad agus gu bheil e a-nis a’ feitheamh ri 101 pacaid. Mar sin, thar ùine, bidh an àireamh de phasganan tar-chuir ag àrdachadh.
Sin as coireach gu bheil thu a 'faicinn lùghdachadh luath ann an ùine lethbhreac faidhle an coimeas ris na chaidh a ràdh an toiseach - tha seo mar thoradh air a' chomas nas motha a bhith a 'gluasad mòran dàta. Ach, thig àm nuair a dh’ fhàsas e do-dhèanta tuilleadh àrdachadh ann an meud tar-chuir. Canaidh sinn gun do chuir thu 10000 pacaid, ach chan urrainn dha bufair inneal an neach-glacaidh ach gabhail ri 9000. Anns a’ chùis seo, bidh an neach-glacaidh a ’cur ACK leis an teachdaireachd:“ Tha mi air 9000 pacaid fhaighinn agus tha mi a-nis deiseil airson 9001 fhaighinn. ” Bhon seo, tha an neach-cuiridh a’ co-dhùnadh nach eil comas aig bufair an inneal faighinn ach 9000, a tha a’ ciallachadh nach cuir mi barrachd air pacaidean 9000 aig an aon àm bho seo a-mach. Anns a 'chùis seo, bidh an neach-cuiridh gu luath a' cunntadh na h-ùine a bheir e gus an còrr de dhàta a ghluasad ann an cuibhreannan de 9000 pacaid, agus a 'toirt seachad 3 mionaidean. Is e na trì mionaidean sin an fhìor ùine sgaoilidh. Is e sin a bhios TCP Windowing a’ dèanamh.
Is e seo aon de na h-innealan smeòrach trafaic sin far a bheil an inneal cur a’ tuigsinn mu dheireadh dè an comas lìonra a th’ ann. Is dòcha gu bheil thu a’ faighneachd carson nach urrainn dhaibh aontachadh ro-làimh dè an comas a th’ aig an inneal faighinn? Is e an fhìrinn gu bheil seo do-dhèanta gu teicnigeach leis gu bheil diofar sheòrsaichean innealan air an lìonra. Canaidh sinn gu bheil iPad agad agus tha astar gluasad dàta / cuidhteas eadar-dhealaichte aige na iPhone, is dòcha gu bheil diofar sheòrsaichean fònaichean agad, no is dòcha gu bheil seann choimpiutair agad. Mar sin, tha leud-bann lìonra eadar-dhealaichte aig a h-uile duine.
Is e sin as coireach gun deach teicneòlas TCP Windowing a leasachadh, nuair a thòisicheas sgaoileadh dàta aig astar ìosal no le bhith a’ toirt seachad an àireamh as lugha de phasganan, a ’meudachadh mean air mhean an“ uinneag ”trafaic. Bidh tu a’ cur aon phacaid, 5 pacaidean, 10 pacaidean, 1000 pacaidean, 10000 pacaid agus a’ fosgladh na h-uinneige sin gu slaodach barrachd is barrachd gus an ruig am “fhosgladh” an ìre as àirde de thrafaig a thèid a chuir ann an ùine shònraichte. Mar sin, tha bun-bheachd Windowing mar phàirt de obrachadh a’ phròtacal TCP.
An ath rud bheir sinn sùil air na h-àireamhan puirt as cumanta. Is e an suidheachadh clasaigeach nuair a tha 1 prìomh fhrithealaiche agad, is dòcha ionad dàta. Tha e a’ toirt a-steach frithealaiche faidhle, frithealaiche lìn, frithealaiche puist agus frithealaiche DHCP. A-nis, ma chuireas aon de na coimpiutairean teachdaiche fios chun ionad dàta, a tha ann am meadhan an deilbh, tòisichidh e air trafaic frithealaiche faidhle a chuir gu innealan teachdaiche. Tha an trafaic seo air a shealltainn ann an dearg agus thèid a chraoladh air port sònraichte airson tagradh sònraichte bho fhrithealaiche sònraichte.
Ciamar a bha fios aig an fhrithealaiche càite am bu chòir trafaic sònraichte a dhol? Bidh e ag ionnsachadh seo bhon àireamh port ceann-uidhe. Ma choimheadas tu air an fhrèam, chì thu gu bheil iomradh air àireamh port ceann-uidhe agus àireamh port stòr anns gach gluasad dàta. Chì thu gur e trafaic frithealaiche lìn a th’ anns an trafaic ghorm is dearg, agus an trafaic ghorm, bidh an dithis a’ dol chun aon fhrithealaiche fiosaigeach, aig a bheil frithealaichean eadar-dhealaichte air an stàladh. Mas e ionad dàta a tha seo, bidh e a’ cleachdadh frithealaichean mas-fhìor. Mar sin ciamar a bha fios aca gu robh còir aig an trafaic dhearg a dhol air ais chun laptop chlì sin leis an t-seòladh IP sin? Tha fios aca air seo le taing dha àireamhan puirt. Ma bheir thu iomradh air an artaigil Wikipedia “Liosta de TCP agus UDP Ports”, chì thu gu bheil e a’ liostadh na h-àireamhan puirt àbhaisteach gu lèir.
Ma sgrolaicheas tu sìos an duilleag seo chì thu cho mòr sa tha an liosta seo. Tha mu 61 àireamhan ann. Canar àireamhan puirt bho 000 gu 1 mar na h-àireamhan puirt as cumanta. Mar eisimpleir, tha port 1024 / TCP airson òrdughan ftp a chuir, tha port 21 airson ssh, tha port 22 airson Telnet, is e sin, airson teachdaireachdan gun chrioptachadh a chuir. Bidh am port mòr-chòrdte 23 a’ giùlan dàta thairis air HTTP, fhad ‘s a tha port 80 a’ giùlan dàta crioptaichte thairis air HTTPS, a tha coltach ris an dreach tèarainte de HTTP.
Tha cuid de phuirt coisrigte do gach cuid TCP agus UDP, agus bidh cuid a’ coileanadh diofar ghnìomhan a rèir an e TCP no UDP a th’ ann. Mar sin, gu h-oifigeil tha port TCP 80 air a chleachdadh airson HTTP, agus gu neo-oifigeil tha port UDP 80 air a chleachdadh airson HTTP, ach fo phròtacal HTTP eadar-dhealaichte - QUIC.
Mar sin, chan eilear an-còmhnaidh ag amas air àireamhan puirt ann an TCP an aon rud a dhèanamh agus a tha ann an UDP. Chan fheum thu an liosta seo ionnsachadh le cridhe, tha e do-dhèanta cuimhneachadh, ach feumaidh fios a bhith agad air cuid de na h-àireamhan puirt as mòr-chòrdte agus as cumanta. Mar a thuirt mi, tha adhbhar oifigeil aig cuid de na puirt sin, a tha air a mhìneachadh anns na h-inbhean, agus tha adhbhar neo-oifigeil aig cuid, mar a tha fìor le Chromium.
Mar sin, tha an clàr seo a’ liostadh na h-àireamhan puirt cumanta gu lèir, agus thathas a’ cleachdadh na h-àireamhan sin airson trafaic a chuir agus fhaighinn nuair a bhios tu a’ cleachdadh thagraidhean sònraichte.
A-nis leig dhuinn sùil a thoirt air mar a ghluaiseas dàta thairis air an lìonra stèidhichte air dè cho beag fiosrachaidh a tha fios againn. Canaidh sinn gu bheil coimpiutair 10.1.1.10 airson fios a chuir chun choimpiutair seo, no an fhrithealaiche seo, aig a bheil an seòladh 30.1.1.10. Fo sheòladh IP gach inneal tha an seòladh MAC aige. Tha mi a’ toirt seachad an eisimpleir de sheòladh MAC anns nach eil ach na 4 caractaran mu dheireadh, ach ann an cleachdadh is e àireamh hexadecimal 48-bit a th’ ann le 12 caractar. Leis gu bheil gach aon de na h-àireamhan sin air a dhèanamh suas de 4 pìosan, tha 12 àireamhan hexadecimal a’ riochdachadh àireamh 48-bit.
Mar a tha fios againn, ma tha an inneal seo airson fios a chuir chun t-seirbheisiche seo, feumar a’ chiad cheum den crathadh làimhe 3-slighe a dhèanamh an toiseach, is e sin, pasgan SYN a chuir. Nuair a thèid an t-iarrtas seo a dhèanamh, sònraichidh coimpiutair 10.1.1.10 an àireamh port stòr, a chruthaicheas Windows gu dinamach. Bidh Windows air thuaiream a’ taghadh àireamh puirt eadar 1 agus 65,000. Ach leis gu bheil fios farsaing air àireamhan tòiseachaidh anns an raon 1 gu 1024, anns a ’chùis seo beachdaichidh an siostam air àireamhan nas motha na 25000 agus cruthaichidh iad port stòr air thuaiream, mar eisimpleir, àireamh 25113.
An uairsin, cuiridh an siostam port ceann-uidhe ris a 'phacaid, sa chùis seo is e port 21 a th' ann, oir tha fios aig an aplacaid a tha a 'feuchainn ri ceangal ris an fhrithealaiche FTP seo gum bu chòir dha trafaig FTP a chuir.
An ath rud, tha an coimpiutair againn ag ràdh, “Ceart gu leòr, is e 10.1.1.10 an seòladh IP agam, agus feumaidh mi fios a chuir chun t-seòladh IP 30.1.1.10.” Tha an dà sheòladh seo cuideachd air an toirt a-steach don phacaid gus iarrtas SYN a chruthachadh, agus chan atharraich am pasgan seo gu deireadh a’ cheangail.
Tha mi airson gun tuig thu bhon bhidio seo mar a ghluaiseas dàta thairis air an lìonra. Nuair a chì an coimpiutair againn a tha a’ cur an iarrtais an seòladh IP tùsail agus an seòladh IP ceann-uidhe, tuigidh e nach eil an seòladh ceann-uidhe air an lìonra ionadail sin. Dhìochuimhnich mi a ràdh gur e seòlaidhean IP / 24 a tha seo uile. Mar sin ma choimheadas tu air na seòlaidhean IP /24, tuigidh tu nach eil coimpiutairean 10.1.1.10 agus 30.1.1.10 air an aon lìonra. Mar sin, tha an coimpiutair a chuireas an t-iarrtas a 'tuigsinn gum feum e fios a chuir gu geata 10.1.1.1, a tha air a rèiteachadh air aon de na h-eadar-aghaidh router gus an lìonra seo fhàgail. Tha fios aige gum bu chòir dha a dhol gu 10.1.1.1 agus tha fios aige air an t-seòladh MAC aige de 1111, ach chan eil fios aige air seòladh MAC a’ gheata 10.1.1.1. Dè tha e a' dèanamh? Bidh e a’ cur iarrtas craolaidh ARP a gheibh a h-uile inneal air an lìonra, ach is e dìreach an router le seòladh IP 10.1.1.1 a fhreagras e.
Freagraidh an router leis an t-seòladh MAC AAAA aige, agus thèid an dà chuid seòlaidhean MAC stòr is ceann-uidhe a chuir san fhrèam seo cuideachd. Aon uair ‘s gu bheil am frèam deiseil, thèid sgrùdadh ionracas dàta CRC, a tha na algairim airson seicichean a lorg gus mearachdan a lorg, a dhèanamh mus fhàg thu an lìonra.
Tha CRC Iomallach Cyclic a’ ciallachadh gu bheil am frèam slàn seo, bhon SYN chun an t-seòladh MAC mu dheireadh, air a ruith tro algairim hashing, can MD5, a’ leantainn gu luach hash. Tha an luach hash, no checksum MD5, an uairsin air a chuir aig toiseach an fhrèam.
Chuir mi ainm air FCS / CRC oir tha FCS na shreath sgrùdaidh frèam, luach ceithir-byte CRC. Bidh cuid a 'cleachdadh an sònrachadh FCS agus bidh cuid a' cleachdadh an sònrachadh CRC, agus mar sin chuir mi a-steach an dà shònrachadh. Ach gu bunaiteach chan eil ann ach luach hash. Tha feum air dèanamh cinnteach nach eil mearachdan anns a h-uile dàta a gheibhear thairis air an lìonra. Mar sin, nuair a ruigeas am frèam seo an router, is e a’ chiad rud a nì an router an checksum fhèin obrachadh a-mach agus coimeas a dhèanamh eadar e agus an luach FCS no CRC a tha san fhrèam a fhuaireadh. San dòigh seo faodaidh e dèanamh cinnteach nach eil mearachdan anns an dàta a gheibhear thairis air an lìonra, às deidh sin bheir e air falbh an checksum bhon fhrèam.
An uairsin, seallaidh an router air an t-seòladh MAC agus canaidh e, “Ceart gu leòr, tha seòladh MAC AAAA a’ ciallachadh gu bheil am frèam air a sheòladh thugam,” agus sguab às am pàirt den fhrèam anns a bheil na seòlaidhean MAC.
A 'coimhead air an t-seòladh IP ceann-uidhe 30.1.1.10, tuigidh e nach eil am pasgan seo air a sheòladh thuige agus feumaidh e a dhol nas fhaide tron rothadair.
A-nis tha an router “a’ smaoineachadh ”gu feum e faicinn far a bheil an lìonra leis an t-seòladh 30.1.1.10 suidhichte. Cha do chòmhdaich sinn am bun-bheachd iomlan mu shligheadh fhathast, ach tha fios againn gu bheil clàr slighe aig routers. Tha inntrigeadh aig a’ chlàr seo airson an lìonra le seòladh 30.1.1.0. Mar a chuimhnicheas tu, chan e seo an seòladh IP aoigheachd, ach an aithnichear lìonra. Bidh an router “a’ smaoineachadh ”gun urrainn dha an seòladh 30.1.1.0/24 a ruighinn le bhith a’ dol tro router 20.1.1.2.
Faodaidh tu faighneachd, ciamar a tha fios aige air seo? Dìreach cumaibh cuimhne gum bi fios aige air seo an dàrna cuid bho na protocolaidhean slighe no bho na roghainnean agad ma tha thu mar rianadair air slighe statach a rèiteachadh. Ach co-dhiù, tha an inntrigeadh ceart air clàr slighe an router seo, agus mar sin tha fios aige gum bu chòir dha am pasgan seo a chuir gu 20.1.1.2. Leis gu bheil fios aig an router mu thràth air an t-seòladh MAC ceann-uidhe, leanaidh sinn air adhart a’ cur a’ phacaid air adhart. Mura h-eil e eòlach air an t-seòladh seo, tòisichidh e ARP a-rithist, gheibh e seòladh MAC an router 20.1.1.2, agus leanaidh am pròiseas airson am frèam a chuir a-rithist.
Mar sin tha sinn a’ gabhail ris gu bheil fios againn air an t-seòladh MAC mu thràth, an uairsin bidh seòladh MAC stòr BBB againn agus seòladh MAC ceann-uidhe CCC. Bidh an router a-rithist a’ tomhas an FCS / CRC agus ga chuir aig toiseach an fhrèam.
Bidh e an uairsin a ’cur am frèam seo thairis air an lìonra, bidh am frèam a’ ruighinn router 20.1.12, bidh e a ’sgrùdadh an t-seic, a’ dèanamh cinnteach nach eil an dàta air a thruailleadh, agus a ’toirt air falbh an FCS / CRC. Tha e an uair sin "truncates" na seòlaidhean MAC, a 'coimhead air a' cheann-uidhe agus a 'faicinn gu bheil e 30.1.1.10. Tha fios aige gu bheil an seòladh seo ceangailte ris an eadar-aghaidh aige. Tha an aon phròiseas cruthachadh frèam air ath-aithris, bidh an router a ’cur ris an stòr agus an ceann-uidhe luachan seòladh MAC, a’ dèanamh an hashing, a ’ceangal an hash ris an fhrèam agus ga chuir thairis air an lìonra.
Bidh an frithealaiche againn, às deidh dhuinn an t-iarrtas SYN fhaighinn mu dheireadh air a chuir thuige, a’ sgrùdadh an hash checksum, agus mura h-eil mearachdan anns a’ phacaid, sguabaidh e às an hash. An uairsin bidh e a 'toirt air falbh na seòlaidhean MAC, a' coimhead air an t-seòladh IP agus a 'tuigsinn gu bheil am pasgan seo air a sheòladh thuige.
Às deidh sin, bidh e a’ gearradh nan seòlaidhean IP co-cheangailte ris an treas ìre den mhodail OSI agus a’ coimhead air àireamhan a’ phuirt.
Tha e a 'faicinn port 21, a tha a' ciallachadh trafaig FTP, a 'faicinn an SYN agus mar sin a' tuigsinn gu bheil cuideigin a 'feuchainn ri conaltradh ris.
A-nis, stèidhichte air na dh'ionnsaich sinn mun chrathadh làimhe, cruthaichidh frithealaiche 30.1.1.10 pasgan SYN / ACK agus cuiridh e air ais e gu coimpiutair 10.1.1.10. Nuair a gheibh thu am pasgan seo, cruthaichidh inneal 10.1.1.10 ACK, cuir seachad e tron lìonra san aon dòigh ri pacaid SYN, agus às deidh don fhrithealaiche an ACK fhaighinn, thèid an ceangal a stèidheachadh.
Is e aon rud a bu chòir fios a bhith agad gu bheil seo uile a’ tachairt ann an nas lugha na diog. Is e pròiseas gu math luath a tha seo, a dh’ fheuch mi ri slaodadh sìos gus am bi a h-uile dad soilleir dhut.
Tha mi an dòchas gum bi na dh'ionnsaich thu san oideachadh seo feumail dhut. Ma tha ceist sam bith agad, nach sgrìobh thu thugam aig [post-d fo dhìon] no fàg ceistean fon bhidio seo.
A’ tòiseachadh leis an ath leasan, taghaidh mi na 3 ceistean as inntinniche bho YouTube, a nì mi ath-sgrùdadh aig deireadh gach bhidio. Bho seo a-mach bidh earrann “Top Questions” agam agus mar sin postaidh mi ceist còmhla ri d’ ainm agus freagair mi beò i. Tha mi a’ smaoineachadh gum bi seo buannachdail.
Tapadh leibh airson fuireach còmhla rinn. An toil leat na h-artaigilean againn? A bheil thu airson susbaint nas inntinniche fhaicinn? Thoir taic dhuinn le bhith a’ cur òrdugh no a’ moladh do charaidean, Lasachadh de 30% airson luchd-cleachdaidh Habr air analog sònraichte de luchd-frithealaidh ìre inntrigidh, a chaidh a chruthachadh leinn dhut: (ri fhaighinn le RAID1 agus RAID10, suas ri 24 cores agus suas ri 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps an-asgaidh chun t-samhraidh nuair a phàigheas tu airson ùine de shia mìosan, faodaidh tu òrdachadh .
Dell R730xd 2 uair nas saoire? A-mhàin an seo anns an Òlaind! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - bho $99! Leugh mu dheidhinn
Source: www.habr.com