Prije nego što započnemo s današnjim videouputama, želim se zahvaliti svima koji su pridonijeli popularnosti mog tečaja na YouTubeu. Kad sam ga pokrenuo prije otprilike 8 mjeseci, nisam očekivao takav uspjeh - danas je moje lekcije pogledalo 312724 ljudi, imam 11208 pretplatnika. Nisam ni sanjao da će ovaj skromni početak dosegnuti takve visine. Ali ne gubimo vrijeme i prijeđimo odmah na današnju lekciju. Danas ćemo popuniti praznine nastale u zadnjih 7 video lekcija. Iako je danas tek 6. dan, treći dan je podijeljen u 3 video lekcije, tako da ćete danas zapravo pogledati osmu video lekciju.
Danas ćemo pokriti 3 važne teme: DHCP, TCP prijenos i najčešće brojeve priključaka. Već smo govorili o IP adresama, a jedan od najvažnijih čimbenika u konfiguraciji IP adresa je DHCP.
DHCP je kratica za Dynamic Host Configuration Protocol i to je protokol koji pomaže u dinamičkoj konfiguraciji IP adresa za hostove. Dakle, svi smo vidjeli ovaj prozor. Kada kliknete na opciju “Obtain an IP address automatically”, računalo traži DHCP poslužitelj koji je konfiguriran na istoj podmreži i šalje razne pakete i zahtjeve za IP adresom. DHCP protokol ima 6 poruka, od kojih su 4 kritične za dodjelu IP adrese.
Prva poruka je DHCP DISCOVERY poruka. Poruka otkrivanja DHCP-a slična je pozdravnoj poruci. Kada se novi uređaj pridruži mreži, pita postoji li DHCP poslužitelj na mreži.
Ono što vidite na slajdu izgleda kao zahtjev za emitiranjem gdje uređaj kontaktira sve uređaje na mreži tražeći DHCP poslužitelj. Kao što sam rekao, ovo je zahtjev za emitiranje, tako da ga svi uređaji na mreži mogu čuti.
Ako na mreži postoji DHCP poslužitelj, on šalje paket - ponudu DHCP PONUDE. Prijedlog znači da DHCP poslužitelj, kao odgovor na zahtjev za otkrivanje, šalje konfiguraciju klijentu, tražeći od klijenta da prihvati određenu IP adresu.
DHCP poslužitelj rezervira IP adresu, u ovom slučaju 192.168.1.2, ne daje je, već rezervira ovu adresu za uređaj. Ujedno, paket ponude sadrži vlastitu IP adresu DHCP poslužitelja.
Ako postoji više od jednog DHCP poslužitelja na ovoj mreži, drugi DHCP poslužitelj, nakon što primi klijentov zahtjev za emitiranje, također će mu ponuditi svoju IP adresu, na primjer, 192.168.1.50. Nije uobičajeno imati dva različita DHCP poslužitelja konfigurirana na istoj mreži, ali ponekad se i to dogodi. Dakle, kada se DHCP ponuda pošalje klijentu, on prima 2 DHCP ponude i sada mora odlučiti koju DHCP ponudu želi prihvatiti.
Pretpostavimo da klijent prihvati prvu prijavu. To znači da klijent šalje DHCP REQUEST zahtjev koji doslovno kaže "Prihvaćam IP adresu 192.168.1.2 koju nudi DHCP poslužitelj 192.168.1.1."
Po primitku zahtjeva, 192.168.1.1 DHCP poslužitelj odgovara "u redu, priznajem", odnosno potvrđuje zahtjev i šalje ovaj DHCP ACK klijentu. Ali sjećamo se da je drugi DHCP poslužitelj rezervirao IP adresu od 1.50 za klijenta. Nakon što primi klijentov zahtjev za emitiranjem, znat će za neuspjeh i vratit će tu IP adresu u skup tako da je može dodijeliti drugom klijentu ako primi drugi zahtjev.
Ovo su 4 kritične poruke koje DHCP razmjenjuje prilikom dodjele IP adresa. Zatim, DHCP ima još 2 informativne poruke. Informacijsku poruku izdaje klijent ako zahtijeva više informacija nego što je primio u klauzuli DHCP OFFER u drugom koraku. Ako poslužitelj nije dao dovoljno informacija u DHCP ponudi ili ako klijent treba više informacija od onoga što je sadržano u paketu ponude, on zahtijeva dodatne DHCP informacije. Postoji još jedna poruka koju klijent šalje poslužitelju - to je DHCP RELEASE. Obavještava vas da klijent želi osloboditi svoju postojeću IP adresu.
Međutim, ono što se najčešće događa je da se korisnik prekine s mrežom prije nego što klijent ima vremena poslati DHCP RELEASE poslužitelju. To se događa kada isključite računalo, što mi činimo. U ovom slučaju mrežni klijent ili računalo jednostavno nema vremena obavijestiti poslužitelj da oslobodi korištenu adresu, tako da DHCP RELEASE nije potreban korak. Potrebni koraci za dobivanje IP adrese su: DHCP otkrivanje, DHCP ponuda, DHCP zahtjev i DHCP rukovanje.
U jednoj od sljedećih lekcija reći ću vam kako konfiguriramo DHCP poslužitelj prilikom stvaranja DNCP skupa. Pod skupljanjem mislimo da kažete poslužitelju da dodijeli IP adrese u rasponu od 192.168.1.1 do 192.168.1.254. Tako će DHCP poslužitelj kreirati bazen, u njega smjestiti 254 IP adrese i samo iz tog bazena moći će dodjeljivati adrese klijentima na mreži. Dakle, ovo je nešto poput administrativne postavke koju korisnik može učiniti.
Sada pogledajmo TCP prijenos. Ne znam da li vam je poznat "telefon" sa slike, ali kad smo bili djeca koristili smo ove limene kante povezane uzicom da razgovaramo jedni s drugima.
Nažalost, današnja generacija ne može si priuštiti takav “luksuz”. Mislim, danas su djeca pred TV-om od prve godine, igraju PSP i možda je ovo diskutabilno, ali mislim da smo mi imali najbolje djetinjstvo, zapravo smo išli vani i igrali igrice, a današnju djecu nije moguće odmaknuti od sofe .
Moj sin ima samo godinu dana i već vidim da je ovisan o iPadu, mislim još je jako mali, ali mislim da su današnja djeca već rođena i znaju baratati elektroničkim napravama. Dakle, htio sam reći da smo mi kao djeca kad smo se igrali pravili rupe u limenkama i kad smo ih zavezali uzicom i rekli nešto u jednu limenku, onda se na drugom kraju čuje što se govori njemu, jednostavno stavljanjem limenke na uho. Dakle, vrlo je sličan mrežnoj vezi.
Danas čak i TCP prijenosi moraju imati vezu koja se mora uspostaviti prije početka stvarnog prijenosa podataka. Kao što smo raspravljali u prethodnim lekcijama, TCP je prijenos orijentiran na vezu dok je UDP prijenos orijentiran na vezu. Moglo bi se reći da je UDP mjesto gdje ja bacam loptu, a na vama je da vidite možete li je uhvatiti. Jesi li ti spreman to učiniti ili ne nije moj problem, samo ću ga ostaviti.
TCP je više kao da razgovarate s tipom i unaprijed ga upozorite da ćete baciti loptu, tako da se povežete, a zatim bacite loptu kako bi vaš partner bio spremniji uhvatiti je. Dakle, TCP zapravo gradi vezu i zatim počinje obavljati stvarni prijenos.
Pogledajmo kako stvara takvu vezu. Ovaj protokol koristi trosmjerno rukovanje za stvaranje veze. Ovo nije baš tehnički izraz, ali se dugo koristi za opisivanje TCP veze. Trosmjerno rukovanje inicira uređaj koji šalje, pri čemu klijent šalje poslužitelju paket sa zastavom SYN.
Recimo da je djevojka u prvom planu, čije lice možemo vidjeti, uređaj A, a djevojka u pozadini, čije se lice ne vidi, je uređaj B. Djevojka A šalje SYN paket djevojci B, a ona kaže: “super, tko- onda želi komunicirati sa mnom. Dakle, moram odgovoriti da sam spreman za komunikaciju!” Kako to učiniti? Moglo bi se jednostavno poslati natrag još jedan SYN paket, a zatim ACK koji označava primitak originalnog SYN paketa. Ali umjesto da zasebno šalje ACK-ove, poslužitelj formira zajednički paket koji sadrži SYN i ACK i šalje ga preko mreže.
Dakle, u ovom trenutku, uređaj A je poslao SYN paket i primio natrag SYN/ACK paket. Sada uređaj A mora poslati uređaju B ACK paket, odnosno potvrditi da je dobio privolu od uređaja B za uspostavljanje komunikacije. Dakle, oba uređaja su primila SYN i ACK pakete, te sada možemo reći da je veza uspostavljena, odnosno da je završeno rukovanje u 3 faze pomoću TCP protokola.
Zatim ćemo pogledati tehnologiju TCP Windowing. Jednostavno rečeno, to je metoda koja se koristi u TCP/IP-u za pregovaranje o mogućnostima pošiljatelja i primatelja.
Recimo da u sustavu Windows pokušavamo prenijeti veliku datoteku, recimo veličine 2 GB, s jednog pogona na drugi. Na samom početku prijenosa, sustav će nas obavijestiti da će prijenos datoteke trajati otprilike 1 godinu. Ali nekoliko sekundi kasnije sustav će se ispraviti i reći: "oh, čekaj malo, mislim da će trajati oko 6 mjeseci, a ne godinu dana." Proći će još malo vremena i Windows će reći: "Mislim da ću možda moći prenijeti datoteku za 1 mjesec." Nakon toga slijedi poruka “1 dan”, “6 sati”, “3 sata”, “1 sat”, “20 minuta”, “10 minuta”, “3 minute”. Zapravo, cijeli proces prijenosa datoteke trajat će samo 3 minute. Kako se to dogodilo? U početku, kada vaš uređaj pokuša komunicirati s drugim uređajem, on šalje jedan paket i čeka potvrdu. Ako uređaj dugo čeka na potvrdu, misli: "ako moram prenijeti 2 GB podataka ovom brzinom, to će trajati oko 2 godine." Nakon nekog vremena vaš uređaj primi ACK i pomisli: „U redu, poslao sam jedan paket i primio ACK, stoga primatelj može primiti 1 paket. Sada ću mu pokušati poslati 10 paketa umjesto jednog.” Pošiljatelj pošalje 10 paketa i nakon nekog vremena dobije ACK potvrdu od prijemnog uređaja, što znači da primatelja čeka sljedeći, 11. paket. Pošiljatelj misli: "Super, budući da je primatelj obradio 10 paketa odjednom, sada ću mu pokušati poslati 100 paketa umjesto deset." Šalje 100 paketa, a primatelj odgovara da ih je primio i sada čeka 101 paket. Tako se s vremenom broj odaslanih paketa povećava.
Zbog toga vidite brzo smanjenje vremena kopiranja datoteke u usporedbi s onim što je izvorno navedeno - to je zbog povećane mogućnosti prijenosa velikih količina podataka. Međutim, dolazi točka kada daljnje povećanje volumena prijenosa postaje nemoguće. Recimo da ste poslali 10000 9000 paketa, ali međuspremnik uređaja primatelja može prihvatiti samo 9000 9001. U ovom slučaju primatelj šalje ACK s porukom: "Primio sam 9000 9000 paketa i sada sam spreman primiti 9000 3." Iz ovoga pošiljatelj zaključuje da međuspremnik prijemnog uređaja ima kapacitet od samo XNUMX, što znači da od sada neću slati više od XNUMX paketa odjednom. U tom slučaju pošiljatelj brzo izračunava vrijeme koje će mu trebati da prenese preostalu količinu podataka u dijelovima od XNUMX paketa i daje XNUMX minute. Ove tri minute su stvarno vrijeme prijenosa. To je ono što TCP Windowing radi.
Ovo je jedan od onih mehanizama za prigušivanje prometa gdje uređaj koji šalje na kraju razumije koliki je stvarni mrežni kapacitet. Možda se pitate zašto se ne mogu unaprijed dogovoriti koliki je kapacitet prijemnog uređaja? Činjenica je da je to tehnički nemoguće jer na mreži postoje različite vrste uređaja. Recimo da imate iPad i on ima drugačiju brzinu prijenosa/prijema podataka od iPhonea, možda imate različite vrste telefona ili možda imate vrlo staro računalo. Stoga svatko ima različitu propusnost mreže.
Zato je razvijena tehnologija TCP Windowing, kada prijenos podataka počinje malom brzinom ili prijenosom minimalnog broja paketa, postupno povećavajući prometni “prozor”. Šaljete jedan paket, 5 paketa, 10 paketa, 1000 paketa, 10000 XNUMX paketa i polako otvarate taj prozor sve više i više dok “otvaranje” ne dosegne maksimalnu moguću količinu poslanog prometa u određenom vremenskom periodu. Stoga je koncept Windowinga dio rada TCP protokola.
Zatim ćemo pogledati najčešće brojeve priključaka. Klasična situacija je kada imate 1 glavni server, možda podatkovni centar. Uključuje poslužitelj datoteka, web poslužitelj, poslužitelj pošte i DHCP poslužitelj. Sada, ako jedno od klijentskih računala kontaktira podatkovni centar, koji se nalazi u sredini slike, počet će slati promet poslužitelja datoteka klijentskim uređajima. Ovaj je promet prikazan crvenom bojom i bit će prenijet na određeni priključak za određenu aplikaciju s određenog poslužitelja.
Kako je poslužitelj znao kamo određeni promet treba ići? On to saznaje iz broja odredišne luke. Ako pogledate okvir, vidjet ćete da se u svakom prijenosu podataka spominje broj odredišnog porta i broj izvorišnog porta. Možete vidjeti da plavi i crveni promet, a plavi promet je promet web poslužitelja, oba idu na isti fizički poslužitelj koji ima različite instalirane poslužitelje. Ako je ovo podatkovni centar, onda koristi virtualne poslužitelje. Kako su onda znali da se crveni promet trebao vratiti na taj lijevi laptop s tom IP adresom? Oni to znaju zahvaljujući brojevima priključaka. Ako pogledate članak Wikipedije "Popis TCP i UDP portova", vidjet ćete da navodi sve standardne brojeve portova.
Ako pomaknete ovu stranicu prema dolje, možete vidjeti koliko je velik ovaj popis. Sadrži približno 61 brojeva. Brojevi priključaka od 000 do 1 poznati su kao najčešći brojevi priključaka. Na primjer, port 1024/TCP je za slanje ftp naredbi, port 21 je za ssh, port 22 je za Telnet, odnosno za slanje nekriptiranih poruka. Vrlo popularan port 23 prenosi podatke preko HTTP-a, dok port 80 prenosi šifrirane podatke preko HTTPS-a, što je slično sigurnoj verziji HTTP-a.
Neki su priključci posvećeni i TCP-u i UDP-u, a neki obavljaju različite zadatke ovisno o tome je li veza TCP ili UDP. Dakle, službeno TCP port 80 se koristi za HTTP, a neslužbeno UDP port 80 se koristi za HTTP, ali pod drugim HTTP protokolom - QUIC.
Stoga brojevi portova u TCP-u nisu uvijek namijenjeni za istu stvar kao u UDP-u. Ovaj popis ne morate učiti napamet, nemoguće ga je zapamtiti, ali morate znati neke popularne i najčešće port brojeve. Kao što rekoh, neki od ovih portova imaju službenu namjenu, koja je opisana u standardima, a neki imaju neslužbenu namjenu, kao što je slučaj s Chromiumom.
Dakle, ova tablica navodi sve uobičajene brojeve priključaka, a ti se brojevi koriste za slanje i primanje prometa kada se koriste određene aplikacije.
Pogledajmo sada kako se podaci kreću mrežom na temelju ono malo informacija koje znamo. Recimo da računalo 10.1.1.10 želi kontaktirati ovo računalo, odnosno ovaj server koji ima adresu 30.1.1.10. Ispod IP adrese svakog uređaja nalazi se njegova MAC adresa. Dajem primjer MAC adrese sa samo zadnja 4 znaka, ali u praksi je to 48-bitni heksadecimalni broj sa 12 znakova. Budući da se svaki od ovih brojeva sastoji od 4 bita, 12 heksadecimalnih znamenki predstavlja 48-bitni broj.
Kao što znamo, ako ovaj uređaj želi kontaktirati ovaj poslužitelj, prvo se mora napraviti prvi korak 3-way handshake-a, odnosno poslati SYN paket. Kada se podnese ovaj zahtjev, računalo 10.1.1.10 navest će izvorni broj porta, koji Windows stvara dinamički. Windows nasumično odabire broj porta između 1 i 65,000 1. Ali budući da su početni brojevi u rasponu od 1024 do 25000 naširoko poznati, u ovom slučaju sustav će uzeti u obzir brojeve veće od 25113 i stvoriti nasumični izvorni port, na primjer, broj XNUMX.
Zatim će sustav paketu dodati odredišni port, u ovom slučaju to je port 21, jer aplikacija koja se pokušava spojiti na ovaj FTP poslužitelj zna da treba poslati FTP promet.
Zatim naše računalo kaže: "U redu, moja IP adresa je 10.1.1.10 i moram kontaktirati IP adresu 30.1.1.10." Obje ove adrese također su uključene u paket za formiranje SYN zahtjeva, a ovaj paket se neće promijeniti do kraja veze.
Želim da iz ovog videa shvatite kako se podaci kreću mrežom. Kada naše računalo koje šalje zahtjev vidi izvornu IP adresu i odredišnu IP adresu, razumije da odredišna adresa nije na toj lokalnoj mreži. Zaboravio sam reći da su ovo sve /24 IP adrese. Dakle, ako pogledate /24 IP adrese, shvatit ćete da računala 10.1.1.10 i 30.1.1.10 nisu na istoj mreži. Dakle, računalo koje šalje zahtjev razumije da, kako bi napustilo ovu mrežu, mora kontaktirati pristupnik 10.1.1.1, koji je konfiguriran na jednom od sučelja usmjerivača. Zna da treba ići na 10.1.1.1 i zna svoju MAC adresu 1111, ali ne zna MAC adresu pristupnika 10.1.1.1. Što on radi? Šalje broadcast ARP zahtjev koji će primiti svi uređaji na mreži, ali će na njega odgovoriti samo usmjerivač s IP adresom 10.1.1.1.
Usmjerivač će odgovoriti svojom AAAA MAC adresom, a i izvorišna i odredišna MAC adresa također će biti smještene u ovaj okvir. Nakon što je okvir spreman, CRC provjera integriteta podataka, koja je algoritam za pronalaženje kontrolne sume za otkrivanje pogrešaka, bit će izvršena prije napuštanja mreže.
Ciklička redundantnost CRC znači da se cijeli ovaj okvir, od SYN do posljednje MAC adrese, pokreće kroz algoritam raspršivanja, recimo MD5, što rezultira raspršivanjem vrijednosti. Raspršena vrijednost ili MD5 kontrolni zbroj se zatim postavlja na početak okvira.
Označio sam ga FCS/CRC jer je FCS sekvenca za provjeru okvira, četverobajtna CRC vrijednost. Neki ljudi koriste oznaku FCS, a neki oznaku CRC, pa sam uključio obje oznake. Ali u osnovi to je samo hash vrijednost. Potrebno je osigurati da svi podaci primljeni putem mreže ne sadrže pogreške. Stoga, kada ovaj okvir stigne do usmjerivača, prvo što će usmjerivač učiniti je sam izračunati kontrolni zbroj i usporediti ga s FCS ili CRC vrijednošću koju primljeni okvir sadrži. Na taj način može provjeriti da podaci primljeni preko mreže ne sadrže pogreške, nakon čega će ukloniti kontrolni zbroj iz okvira.
Zatim će usmjerivač pogledati MAC adresu i reći: "U redu, MAC adresa AAAA znači da je okvir adresiran na mene", i izbrisati dio okvira koji sadrži MAC adrese.
Gledajući odredišnu IP adresu 30.1.1.10, shvatit će da ovaj paket nije upućen njemu i da mora ići dalje kroz router.
Sada ruter “misli” da treba vidjeti gdje se nalazi mreža s adresom 30.1.1.10. Još nismo pokrili cijeli koncept usmjeravanja, ali znamo da usmjerivači imaju tablicu usmjeravanja. Ova tablica ima unos za mrežu s adresom 30.1.1.0. Kao što se sjećate, ovo nije IP adresa glavnog računala, već identifikator mreže. Usmjerivač će "misliti" da može doći do adrese 30.1.1.0/24 prolazeći kroz usmjerivač 20.1.1.2.
Možete pitati, kako on to zna? Samo imajte na umu da će to znati ili iz protokola usmjeravanja ili iz vaših postavki ako ste vi kao administrator konfigurirali statičku rutu. Ali u svakom slučaju, tablica usmjeravanja ovog usmjerivača sadrži ispravan unos, tako da zna da treba poslati ovaj paket na 20.1.1.2. Pod pretpostavkom da usmjerivač već zna odredišnu MAC adresu, jednostavno ćemo nastaviti s prosljeđivanjem paketa. Ako ne zna tu adresu, ponovno će pokrenuti ARP, primiti MAC adresu usmjerivača 20.1.1.2 i proces slanja okvira će se ponovno nastaviti.
Stoga pretpostavljamo da već zna MAC adresu, tada ćemo imati BBB izvornu MAC adresu i CCC odredišnu MAC adresu. Usmjerivač ponovno izračunava FCS/CRC i postavlja ga na početak okvira.
Zatim šalje ovaj okvir preko mreže, okvir dolazi do usmjerivača 20.1.12, provjerava kontrolni zbroj, uvjerava se da podaci nisu oštećeni i briše FCS/CRC. Zatim "skrati" MAC adrese, pogleda odredište i vidi da je to 30.1.1.10. On zna da je ta adresa povezana s njegovim sučeljem. Ponavlja se isti proces formiranja okvira, usmjerivač dodaje vrijednosti izvorne i odredišne MAC adrese, vrši raspršivanje, pridružuje raspršivanje okviru i šalje ga preko mreže.
Naš poslužitelj, nakon što je konačno primio SYN zahtjev upućen njemu, provjerava hash kontrolni zbroj, i ako paket ne sadrži greške, briše hash. Zatim uklanja MAC adrese, gleda IP adresu i shvaća da je ovaj paket adresiran na njega.
Nakon toga skraćuje IP adrese povezane s trećim slojem OSI modela i gleda brojeve portova.
Vidi port 21, što znači FTP promet, vidi SYN i stoga razumije da netko pokušava komunicirati s njim.
Sada, na temelju onoga što smo naučili o rukovanju, poslužitelj 30.1.1.10 će kreirati SYN/ACK paket i poslati ga natrag na računalo 10.1.1.10. Po primitku ovog paketa, uređaj 10.1.1.10 će kreirati ACK, proslijediti ga kroz mrežu na isti način kao SYN paket, a nakon što poslužitelj primi ACK, veza će se uspostaviti.
Jedna stvar koju biste trebali znati je da se sve to događa za manje od jedne sekunde. Ovo je jako, jako brz proces, koji sam pokušao usporiti da vam sve bude jasno.
Nadam se da će vam ono što ste naučili u ovom vodiču biti korisno. Ako imate pitanja, pišite mi na [e-pošta zaštićena] ili ostavite pitanja ispod ovog videa.
Počevši od sljedeće lekcije, odabrat ću 3 najzanimljivija pitanja s YouTubea, koja ću pregledati na kraju svakog videa. Od sada ću imati odjeljak "Najčešća pitanja" tako da ću objaviti pitanje uz vaše ime i odgovoriti na njega uživo. Mislim da će ovo biti od koristi.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
VPS (KVM) E5-2650 v4 (6 jezgri) 10GB DDR4 240GB SSD 1Gbps besplatno do ljeta pri plaćanju na period od šest mjeseci, možete naručiti .
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com