Berî ku em dest bi dersa vîdyoya îro bikin, ez dixwazim spasiya her kesê ku beşdarî populerbûna qursa min a li ser YouTube-ê kir bikim. Dema ku min nêzî 8 meh berê dest pê kir, min li hêviya serkeftinek wusa nedikir - îro dersên min ji hêla 312724 kesan ve hatine dîtin, 11208 aboneyên min hene. Min qet xeyal nedikir ku ev destpêka nefsbiçûkî wê bigihêje bilindahiyên weha. Lê em wextê winda nekin û rasterast werin ser dersa îro. Îro em ê valahiyên ku di 7 dersên vîdyoyê yên paşîn de derketine dagirin. Her çend îro tenê roja 6 e, roja 3 di 3 dersên vîdyoyê de hate dabeş kirin, ji ber vê yekê îro hûn ê bi rastî dersa vîdyoyê ya heştemîn temaşe bikin.
Îro em ê 3 mijarên girîng bigirin: DHCP, veguhastina TCP, û hejmarên portê yên herî gelemperî. Me berê li ser navnîşanên IP-yê axifî, û yek ji faktorên herî girîng di veavakirina navnîşana IP-yê de DHCP ye.
DHCP ji bo Protokola Vesazkirina Mêvandarê Dînamîkî ye û ew protokolek e ku bi dînamîk arîkariya mîhengkirina navnîşanên IP-yê ji bo mêvandaran dike. Ji ber vê yekê me hemûyan ev pencer dîtiye. Dema ku hûn li ser vebijarka "Navnîşanek IP-ê bixweber bistînin" bikirtînin, komputer li serverek DHCP-ya ku li ser heman subnetê hatî mîheng kirin digere û ji bo navnîşana IP-yê pakêt û daxwazên cihêreng dişîne. Protokola DHCP 6 peyam hene, ji wan 4 ji bo destnîşankirina navnîşana IP-yê krîtîk in.
Peyama yekem peyamek DHCP DISCOVERY e. Peyama vedîtina DHCP mîna peyamek silavê ye. Dema ku amûrek nû tevlî torê dibe, ew dipirse ka serverek DHCP li ser torê heye.
Tiştê ku hûn di slideyê de dibînin dişibihe daxwazek weşana ku cîhaz bi hemî amûrên li ser torê re li serverek DHCP-ê digerin. Wekî ku min got, ev daxwazek weşanê ye, ji ber vê yekê hemî amûrên li ser torê dikarin wê bibihîzin.
Ger li ser torê serverek DHCP hebe, ew pakêtek dişîne - Pêşniyara DHCP-ê. Pêşniyar tê vê wateyê ku servera DHCP, di bersiva daxwazek vedîtinê de, vesaziyek ji xerîdar re dişîne, ji xerîdar dipirse ku navnîşek IP-ya taybetî qebûl bike.
Pêşkêşkara DHCP navnîşanek IP-ê vedihewîne, di vê rewşê de 192.168.1.2, wê peyda nake, lê ji ber vê yekê vê navnîşanê ji bo cîhazê rezerv dike. Di heman demê de, pakêta pêşniyarê navnîşana IP-ya xweya servera DHCP-ê vedigire.
Ger li ser vê torê ji yek serverek DHCP-ê zêdetir hebe, serverek DHCP-ya din, piştî wergirtina daxwaznameya weşana xerîdar, dê navnîşana IP-ya xwe jî pêşkêşî bike, mînakî, 192.168.1.50. Ne gelemperî ye ku du serverên DHCP-ê yên cihêreng li ser heman torê hatine mîheng kirin, lê carinan ew çêdibe. Ji ber vê yekê gava ku pêşniyarek DHCP ji xerîdar re tê şandin, ew 2 pêşniyarên DHCP-ê distîne û divê nuha biryar bide ka kîjan pêşniyara DHCP-ê ew dixwaze qebûl bike.
Ka em bihesibînin ku xerîdar serlêdana yekem qebûl dike. Ev tê vê wateyê ku xerîdar daxwaznameyek DHCP DAXWAZÎ dişîne ku bi rastî dibêje "Ez navnîşana IP-ya 192.168.1.2 ya ku ji hêla servera DHCP 192.168.1.1 ve hatî pêşkêş kirin qebûl dikim."
Li ser wergirtina daxwazê, servera 192.168.1.1 DHCP bersivê dide "baş e, ez qebûl dikim," ango ew daxwazê qebûl dike û vê DHCP ACK ji xerîdar re dişîne. Lê em bi bîr tînin ku serverek din a DHCP ji bo xerîdar navnîşek IP-ya 1.50 veqetandiye. Gava ku ew daxwaznameya weşana xerîdarek werdigire, ew ê di derheqê têkçûnê de bizanibe û dê wê navnîşana IP-yê dîsa bixe hewzê da ku heke daxwazek din werbigire ew dikare wê ji xerîdarek din re bide.
Ev 4 peyamên krîtîk in ku DHCP dema ku navnîşanên IP-ê vediguhezîne. Piştre, DHCP 2 peyamên agahdariyê yên din hene. Peyamek agahdarî ji hêla xerîdar ve tête derxistin heke ew hewceyê bêtir agahdarî ji ya ku di qonaxa duyemîn de di xala DHCP OFFER de wergirtiye. Ger server di pêşniyara DHCP-ê de agahdariya têr peyda nekiribe, an heke xerîdar ji ya ku di pakêta pêşniyarê de heye bêtir agahdarî hewce bike, ew agahdariya DHCP-a zêde daxwaz dike. Peyamek din heye ku xerîdar ji serverê re dişîne - ev DHCP RELEASE ye. Ew we agahdar dike ku xerîdar dixwaze navnîşana IP-ya xwe ya heyî azad bike.
Lêbelê, ya ku pir caran diqewime ev e ku bikarhêner berî ku xerîdar wext hebe ku DHCP RELEASE bişîne serverê, ji torê qut dibe. Ev diqewime dema ku hûn komputerê qut bikin, ya ku em dikin. Di vê rewşê de, muwekîlê torê, an komputer, bi tenê wext tune ku serverê agahdar bike da ku navnîşana hatî bikar anîn azad bike, ji ber vê yekê RELEASE DHCP ne gavek hewce ye. Gavên pêwîst ji bo bidestxistina navnîşana IP-yê ev in: Vedîtina DHCP, Pêşniyara DHCP, Daxwaza DHCP, û DHCP destan.
Di yek ji dersên din de ez ê ji we re vebêjim ka em çawa serverek DHCP-ê gava ku hewzek DNCP diafirînin mîheng dikin. Bi berhevkirina me tê vê wateyê ku hûn ji serverê re dibêjin ku navnîşanên IP-yê di rêza 192.168.1.1 heya 192.168.1.254 veqetîne. Bi vî rengî, servera DHCP dê hewzek biafirîne, 254 navnîşanên IP-yê tê de bi cîh bike, û dê bikaribe tenê ji vê hewzê navnîşanan ji xerîdarên li ser torê re destnîşan bike. Ji ber vê yekê ev tiştek mîna mîhengek îdarî ye ku bikarhêner dikare bike.
Naha em li ragihandina TCP binêrin. Nizanim hûn bi "telefona"ya ku di wêneyê de hatiye kişandin nas dikin an na, lê dema em zarok bûn me van tenekeyên ku bi têlekî ve girêdayî bûn ji bo ku bi hev re bipeyivin bi kar dianîn.
Mixabin nifşê îroyîn nikare xwe bi “lûks”eke wiha bigire. Yanî îro zarok ji yek saliya xwe de li ber televîzyonê ne, PSP-ê dilîzin û belkî ev yek cihê minaqeşeyê ye lê ez difikirim ku me zarokatiya herî xweş derbas kir, em bi rastî derketin derve û lîstik lîstin û zarokên îro ji sofê nayên derxistin. .
Kurê min tenê salek e û ez jixwe dibînim ku ew bi iPad-ê ve girêdayî ye, ango ew hîn pir piçûk e lê ez difikirim ku zarokên îro jixwe ji dayik bûne û dizanin ka meriv çawa amûreyên elektronîkî çawa mijûl dike. Ji ber vê yekê, min dixwest bibêjim ku em di zarokatiya xwe de dema dilîstin, em di tenekeyên teneke de qul çêdikin û gava me wan bi têl girêdidin û di tenekeyekê de tiştekî digotin, li aliyê din mirov dikaribû bibihîze ku çi tê gotin. ji wî re, bi tenê bi danîna tenûrê ber guhê wî. Ji ber vê yekê ew pir dişibihe girêdana torê.
Îro, tewra veguhastina TCP-ê jî pêdivî ye ku pêwendiyek hebe ku divê berî destpêkirina veguheztina daneya rastîn were saz kirin. Wekî ku me di dersên berê de nîqaş kir, TCP veguheztina pêwend-oriented e dema ku UDP veguheztina girêdan-oriented e. Hûn dikarin bibêjin ku UDP cîhê ku ez topê diavêjim e û li ser we ye ku hûn bibînin ka hûn dikarin wê bigirin. Ma hûn amade ne ku wiya bikin an na, ne pirsgirêka min e, ez ê tenê wî bihêlim.
TCP bêtir mîna ku hûn bi zilamek re diaxivin û pêşî lê hişyar dikin ku hûn ê topek bavêjin, ji ber vê yekê hûn pêwendiyek çêdikin, û dûv re hûn topê davêjin da ku hevjîna we bêtir amade be ku wê bigire. Ji ber vê yekê TCP bi rastî pêwendiyê ava dike û dûv re dest bi veguheztina rastîn dike.
Ka em binêrin ka ew çawa têkiliyek wusa çêdike. Ev protokol ji bo afirandina pêwendiyek destekek 3-alî bikar tîne. Ev ne peyvek pir teknîkî ye, lê ew demek dirêj tê bikar anîn ku pêwendiyek TCP-ê diyar bike. Desthilatek 3-alî ji hêla cîhaza şandinê ve tê destpêkirin, digel ku xerîdar pakêtek bi ala SYN ji serverê re dişîne.
Em bibêjin keça li pêş, ku em rûyê wê dibînin, amûra A ye û keça li paş ku rûyê wê nayê dîtin, amûra B ye. Keça A pakêtek SYN ji keça B re dişîne û ew dibêje: "Gelî ye, kî- wê hingê ew dixwaze bi min re têkilî daynin. Ji ber vê yekê, pêdivî ye ku ez bersiv bidim ku ez amade me danûstendinê! Çawa bike? Meriv dikare bi tenê pakêtek SYN-ya din bişîne û dûv re jî ACKek ku wergirtina pakêta SYN ya orîjînal nîşan dide. Lê li şûna ku ACK-an ji hev cuda bişîne, server pakêtek hevpar a ku SYN û ACK dihewîne ava dike û li ser torê dişîne.
Ji ber vê yekê di vê nuqteyê de, cîhaza A pakêtek SYN şandiye û pakêtek SYN/ACK paşde standiye. Naha cîhaza A divê amûra B pakêtek ACK bişîne, ango piştrast bike ku wê razîbûna cîhaza B wergirtiye da ku pêwendiyê saz bike. Bi vî rengî, her du cîhaz pakêtên SYN û ACK wergirtin, û naha em dikarin bibêjin ku pêwendiyek hate saz kirin, ango bi karanîna protokola TCP-ê destekek 3-qonaxê qediya.
Piştre em ê li teknolojiya TCP Windowing binêrin. Bi hêsanî, ew rêbazek e ku di TCP/IP de tê bikar anîn da ku li ser kapasîteyên şander û wergir danûstendinê bike.
Ka em bibêjin ku di Windows-ê de em hewl didin ku pelek mezin, bi qasî 2 GB, ji yek ajokerek din veguherînin. Di destpêka veguheztinê de, pergal dê me agahdar bike ku veguheztina pelê dê nêzîkê 1 sal bigire. Lê piştî çend saniyeyan dê pergal xwe rast bike û bibêje: "ax, deqeyekê bisekine, ez difikirim ku ew ê bi qasî 6 mehan bigire, ne salek." Demek din dê derbas bibe û Windows dê bêje: "Ez difikirim ku ez dikarim di 1 mehê de pelê veguhêzim." Li pey wê peyama "1 roj", "6 saet", "3 saet", "1 saet", "20 deqe", "10 deqe", "3 deqe" tê. Di rastiyê de, tevahiya pêvajoya veguhastina pelê dê tenê 3 hûrdeman bigire. Ev çawa çêbû? Di destpêkê de, dema ku cîhaza we hewl dide ku bi amûrek din re têkilî daynin, ew pakêtek dişîne û li benda pejirandinê ye. Ger cîhaz demek dirêj li benda pejirandinê bimîne, ew difikire: "Heke ez neçar bim ku bi vê lezê 2 GB daneyê veguhezînim, ew ê nêzî 2 salan bigire." Piştî demekê, cîhaza we ACKek distîne û difikire, "baş e, min pakêtek şand û ACKek wergirt, ji ber vê yekê wergir dikare 1 pakêtê bistîne. Niha ez ê hewl bidim li şûna pakêtekê 10 pakêtan jê re bişînim.” Dişîne 10 pakêtan dişîne û piştî demekê ji cîhaza wergir erêkirina ACK distîne, ev tê wê wateyê ku wergir li benda pakêta din, ya 11emîn e. Şandkar difikire: "Gelî ye, ji ber ku wergir bi yekcarî 10 pakêt hildan, niha ez ê hewl bidim ku li şûna deh pakêtan 100 pakêtan jê re bişînim." Ew 100 pakêtan dişîne, û wergir bersiv dide ku wî ew wergirtine û niha li benda 101 pakêtan e. Ji ber vê yekê, bi demê re, hejmara pakêtên hatine şandin zêde dibe.
Ji ber vê yekê hûn di dema kopîkirina pelê de li gorî ya ku di destpêkê de hate gotin kêmbûnek bilez dibînin - ev ji ber zêdebûna şiyana veguheztina mîqdarên mezin ên daneyê ye. Lêbelê, nuqteyek tê ku zêdebûna hêjmara veguheztinê ne mumkun dibe. Em bibêjin ku we 10000 pakêt şandin, lê tampona cîhaza wergirê tenê dikare 9000 qebûl bike. Ji vê yekê, şander encam dide ku tampona cîhaza wergir tenê 9000 kapasîteya xwe heye, ev tê vê wateyê ku ji nuha û pê ve ez ê di carekê de ji 9001 pakêtan bêtir neşînim. Di vê rewşê de, şander zû dihejmêre dema ku ew ê ji bo veguheztina mîqdara mayî ya daneyê di beşên 9000 pakêtan de bigire, û 9000 hûrdem dide. Ev sê deqe dema ragihandinê ya rastîn in. Ya ku TCP Windowing dike ev e.
Ev yek ji wan mekanîzmayên dorpêçkirina trafîkê ye ku cîhaza şandinê di dawiyê de fam dike ka kapasîteya torê ya rastîn çi ye. Dibe ku hûn bipirsin çima ew nikanin pêşwext li ser kapasîteya cîhaza wergir çi ye li hev bikin? Rastî ev e ku ev yek ji hêla teknîkî ve ne mumkun e ji ber ku li ser torê celebên cûda hene. Em bêjin iPad-ya we heye û leza veguheztina daneyan/wergirên we ji iPhone-ê cûda ye, dibe ku celebên têlefonên we hebin, an jî dibe ku we komputerek pir kevn hebe. Ji ber vê yekê, her kes xwedan pêlava torê ya cûda ye.
Ji ber vê yekê teknolojiya TCP Windowing hate pêşve xistin, dema ku veguheztina daneyê bi leza nizm an bi veguheztina hejmareke hindiktirîn pakêtan dest pê dike, hêdî hêdî "pencereya" trafîkê zêde dike. Hûn pakêtek, 5 pakêt, 10 pakêt, 1000 pakêt, 10000 pakêt dişînin û hêdî hêdî wê pencereyê bêtir û bêtir vedikin heya ku "vebûn" bigihîje qebareya herî zêde ya gengaz a trafîkê ku di demek diyarkirî de hatî şandin. Ji ber vê yekê, têgeha Windowing beşek operasyona protokola TCP ye.
Piştre em ê li hejmarên portê yên herî gelemperî binêrin. Rewşa klasîk dema ku we 1 serverek sereke heye, dibe ku navendek daneyê heye. Ew serverek pelê, servera malperê, servera nameyê û servera DHCP-ê vedigire. Naha, heke yek ji komputerên xerîdar bi navenda daneyê, ku di nîvê wêneyê de ye, têkilî daynin, ew ê dest bi şandina seyrûsefera servera pelê ji cîhazên xerîdar re bike. Ev seyrûsefer bi sor tê xuyang kirin û dê ji bo serîlêdanek taybetî ji serverek taybetî li ser portek taybetî were şandin.
Server çawa dizanibû ku divê hin seyrûsefer li ku derê biçe? Ew vê yekê ji numreya porta mebestê fêr dibe. Ger hûn li çarçoweyê mêze bikin, hûn ê bibînin ku di her veguheztina daneyê de behsa jimareya porta armanc û jimareya porta çavkaniyê tê kirin. Hûn dikarin bibînin ku seyrûsefera şîn û sor, û seyrûsefera şîn seyrûsefera servera malperê ye, her du jî diçin heman servera laşî, ku serverên cihêreng sazkirî ne. Ger ev navendek daneyê ye, wê hingê ew serverên virtual bikar tîne. Ji ber vê yekê wan çawa dizanibû ku seyrûsefera sor diviyabû ku bi wê navnîşana IP-yê vegere wê laptopa çepê? Ew vê yekê bi saya hejmarên portê dizanin. Ger hûn serî li gotara Wîkîpediya "Lîsteya Portên TCP û UDP" bidin, hûn ê bibînin ku ew hemî hejmarên portê yên standard navnîş dike.
Ger hûn vê rûpelê li jêr bigerin hûn dikarin bibînin ka ev navnîş çiqas mezin e. Nêzîkî 61 hejmar dihewîne. Hejmarên portê ji 000 heta 1 wekî hejmarên portê yên herî gelemperî têne zanîn. Mînakî, porta 1024/TCP ji bo şandina fermanên ftp, porta 21 ji bo ssh, porta 22 ji bo Telnet e, ango ji bo şandina peyamên neşîfrekirî ye. Porta pir populer 23 daneyan li ser HTTP digire, dema ku porta 80 daneyên şîfrekirî li ser HTTPS digire, ku mîna guhertoya ewledar a HTTP-ê ye.
Hin port hem ji TCP û hem jî UDP re têne veqetandin, û hin jî li gorî ka girêdan TCP an UDP ye, karên cihêreng dikin. Ji ber vê yekê, bi fermî porta TCP 80 ji bo HTTP, û nefermî porta UDP 80 ji bo HTTP-ê tê bikar anîn, lê di binê protokolek HTTP-a cûda de - QUIC.
Ji ber vê yekê, hejmarên portê yên di TCP-ê de ne her gav têne armanc kirin ku heman tiştê ku di UDP de bikin. Hûn ne hewce ne ku hûn vê navnîşê bi dilê xwe fêr bibin, ne gengaz e ku hûn bîr bînin, lê hûn hewce ne ku hin hejmarên portê yên populer û herî gelemperî zanibin. Wekî ku min got, hin ji van portan xwedî armancek fermî ne, ku di standardan de hatî diyar kirin, û hin jî armancek nefermî hene, wekî ku di Chromium de heye.
Ji ber vê yekê, ev tablo hemî hejmarên portê yên hevpar navnîş dike, û ev hejmar ji bo şandin û wergirtina seyrûseferê dema ku serîlêdanên taybetî bikar tînin têne bikar anîn.
Naha em binihêrin ka data çawa li ser torê li ser bingeha agahdariya hindik a ku em dizanin diherike. Em bêjin komputera 10.1.1.10 dixwaze bi vê komputerê, an jî bi vê servera ku navnîşana wê 30.1.1.10 heye, bikeve têkiliyê. Li jêr navnîşana IP-ya her cîhazê navnîşana MAC-a wê ye. Ez nimûneya navnîşanek MAC-ê bi tenê 4 tîpên paşîn didim, lê di pratîkê de ew jimareyek hexadecimal 48-bit bi 12 tîpan e. Ji ber ku her yek ji van hejmaran ji 4 bit pêk tê, 12 reqemên hexadecimal hejmareke 48-bit nîşan didin.
Wekî ku em dizanin, heke ev amûr bixwaze bi vê serverê re têkilî daynin, divê pêşî gava yekem a destanên 3-alî were kirin, ango pakêtek SYN were şandin. Dema ku ev daxwaz tê kirin, komputer 10.1.1.10 dê hejmara porta çavkaniyê diyar bike, ku Windows bi dînamîk diafirîne. Windows bi korfelaqî jimareyek portê di navbera 1 û 65,000 de hildibijêre. Lê ji ber ku hejmarên destpêkê yên di rêza 1 heya 1024 de bi berfirehî têne zanîn, di vê rewşê de pergal dê hejmarên ji 25000 mezintir bihesibîne û portek çavkaniyek rasthatî ava bike, mînakî, hejmar 25113.
Dûv re, pergal dê portek armancê li pakêtê zêde bike, di vê rewşê de ew port 21 e, ji ber ku serîlêdana ku hewl dide bi vê servera FTP-ê ve girêbide dizane ku divê ew seyrûsefera FTP bişîne.
Dûv re, komputera me dibêje, "Baş e, navnîşana IP-ya min 10.1.1.10 e, û divê ez bi navnîşana IP-ya 30.1.1.10 re têkilî daynim." Van her du navnîşan jî di pakêtê de cih digirin da ku daxwazek SYN çêbikin, û ev pakêt heya dawiya girêdanê nayê guhertin.
Ez dixwazim ku hûn ji vê vîdyoyê fam bikin ka dane çawa li ser torê digerin. Dema ku komputera me ya ku daxwazê dişîne navnîşana IP-ya çavkaniyê û navnîşana IP-ya meqsedê dibîne, ew fam dike ku navnîşana mebestê ne li ser wê tora herêmî ye. Min ji bîr kir ku bibêjim ku ev hemî / 24 navnîşanên IP-yê ne. Ji ber vê yekê heke hûn li navnîşanên IP-ya /24 binêrin, hûn ê fêm bikin ku komputerên 10.1.1.10 û 30.1.1.10 li ser heman torê ne. Bi vî rengî, komputera ku daxwazê dişîne fam dike ku ji bo ku ji vê torê derkeve, divê ew bi deriyê 10.1.1.1 re têkilî daynin, ku li ser yek ji navrûyên routerê hatî mîheng kirin. Ew dizane ku divê ew biçe 10.1.1.1 û navnîşana MAC-a xwe ya 1111 dizane, lê navnîşana MAC ya dergehê 10.1.1.1 nizane. Ew çi dike? Ew daxwaznameyek ARP ya weşanê dişîne ku hemî amûrên li ser torê dê bistînin, lê tenê routerê bi navnîşana IP-ya 10.1.1.1 dê bersivê bide.
Router dê bi navnîşana MAC-a xwe ya AAAA bersivê bide, û navnîşanên MAC-ya çavkanî û mebest jî dê di vê çarçoveyê de bêne danîn. Dema ku çarçove amade be, berî derketina ji torê, kontrolek yekbûna daneya CRC, ku algorîtmayek e ji bo dîtina berhevokek ji bo tespîtkirina xeletiyan, dê were kirin.
Cyclic Redundancy CRC tê vê wateyê ku tevahiya vê çarçoveyê, ji SYN-ê heya navnîşana MAC-ê ya paşîn, bi algorîtmayek hashkirinê, bêje MD5, tê xebitandin, û di encamê de nirxek hash peyda dibe. Nirxa hash, an MD5 checksum, paşê li destpêka çarçoveyê tê danîn.
Min jê re FCS/CRC binav kir ji ber ku FCS Rêzek Kontrolkirina Çarçoveyê ye, nirxek CRC-a çar-byte. Hin kes binavkirina FCS bikar tînin û hin jî navnîşa CRC bikar tînin, ji ber vê yekê min tenê her du navnîşan jî tevlê kir. Lê di bingeh de ew tenê nirxek hash e. Pêdivî ye ku meriv pê ewle bibe ku hemî daneyên ku li ser torê têne wergirtin xeletî nebin. Ji ber vê yekê, gava ku ev çarçove digihîje routerê, yekem tiştê ku router dê bike ev e ku jimareya kontrolê bixwe hesab bike û wê bi nirxa FCS an CRC ya ku çarçoweya wergirtî dihewîne berhev bike. Bi vî rengî ew dikare kontrol bike ku daneyên ku li ser torê hatine wergirtin xeletî tune, piştî ku ew ê kontrolê ji çarçovê derxe.
Dûv re, router dê li navnîşana MAC-ê binêre û bibêje, "Temam, navnîşana MAC AAAA tê vê wateyê ku çarçove ji min re hatî navnîş kirin," û beşa çarçoveyê ku navnîşanên MAC-ê vedihewîne jêbirin.
Li navnîşana IP-ya mebestê 30.1.1.10 mêze bike, ew ê fêm bike ku ev pakêt ji wî re nayê navnîş kirin û pêdivî ye ku bi riya routerê bêtir biçe.
Naha router "difikirî" ku ew hewce dike ku bibîne ku tora bi navnîşana 30.1.1.10 li ku ye. Me hîna têgeha tevahî rêvekirinê venegirtiye, lê em dizanin ku router tabloyek rêwîtiyê heye. Di vê tabloyê de têketinek ji bo torê ya bi navnîşana 30.1.1.0 heye. Wekî ku tê bîra we, ev ne navnîşana IP-ya mêvandar e, lê nasnameya torê ye. Router dê "bifikire" ku ew dikare bi riya routerê 30.1.1.0 bigihîje navnîşana 24/20.1.1.2.
Hûn dikarin bipirsin, ew çawa vê yekê dizane? Tenê ji bîr mekin ku heke we wekî rêveber rêyek statîk mîheng kiriye ew ê ji protokolên rêvekirinê an jî ji mîhengên we zanibe. Lê di her rewşê de, tabloya rêvekirina vê routerê têketina rast dihewîne, ji ber vê yekê ew dizane ku divê vê pakêtê bişîne 20.1.1.2. Bihesibînin ku router jixwe navnîşana MAC-a armancê dizane, em ê tenê şandina pakêtê bidomînin. Ger ew vê navnîşanê nizane, ew ê dîsa ARP-ê dest pê bike, navnîşana MAC-a routerê 20.1.1.2 bistîne, û pêvajoya şandina çarçoveyê dê dîsa berdewam bike.
Ji ber vê yekê em texmîn dikin ku ew jixwe navnîşana MAC-ê dizane, wê hingê em ê navnîşana MAC-a çavkaniya BBB û navnîşana MAC-a cîhana CCC-ê hebin. Router dîsa FCS / CRC dihejmêre û wê li destpêka çarçovê bi cîh dike.
Dûv re ew vê çarçoveyê li ser torê dişîne, çarçove digihîje routerê 20.1.12, ew kontrolê kontrol dike, piştrast dike ku dane ne xerabûyî ne, û FCS/CRC jêbirin. Dûv re ew navnîşanên MAC-ê "kurt dike", li cîhê dinêre û dibîne ku ew 30.1.1.10 e. Ew dizane ku ev navnîşan bi navgîniya wî ve girêdayî ye. Heman pêvajoya damezrandina çarçoweyê dubare dibe, router nirxên navnîşana MAC-a çavkanî û meqsedê zêde dike, haşkirinê dike, haş bi çarçovê ve girêdide û li seranserê torê dişîne.
Pêşkêşkara me, ku di dawiyê de daxwaza SYN-ê ya ku jê re hatî şandin wergirtiye, jimareya kontrolê ya hash-ê kontrol dike, û heke pakêt xeletî nebe, ew hash jêdibe. Dûv re ew navnîşanên MAC-ê radike, li navnîşana IP-yê dinêre û pê dihese ku ev pakêt ji wî re hatî şandin.
Piştî wê, ew navnîşanên IP-yê yên ku bi qata sêyemîn a modela OSI ve girêdayî ne qut dike û li hejmarên portê dinihêre.
Ew porta 21-ê dibîne, ku tê wateya seyrûsefera FTP-ê, SYN-ê dibîne û ji ber vê yekê fêm dike ku kesek hewl dide ku pê re têkilî daynin.
Naha, li ser bingeha tiştê ku em di derbarê desthejandinê de fêr bûn, server 30.1.1.10 dê pakêtek SYN/ACK biafirîne û wê bişîne ser komputera 10.1.1.10. Piştî wergirtina vê pakêtê, cîhaza 10.1.1.10 dê ACKek çêbike, wê bi heman awayê pakêtek SYN di nav torê re derbas bike û piştî ku server ACK-ê werdigire, dê girêdan were saz kirin.
Tiştek ku divê hûn zanibin ev e ku ev hemî di kêmtirî saniyeyekê de diqewime. Ev pêvajoyek pir, pir zû ye, ku min hewl da ku hêdî bikim da ku her tişt ji we re zelal be.
Ez hêvî dikim ku hûn tiştên ku hûn di vê tutorial de fêr bûne kêrhatî bibînin. Ger pirsên we hebin, ji kerema xwe ji min re binivîsin li ser [email parastî] an jî pirsan di bin vê vîdyoyê de bihêlin.
Ji dersa din dest pê bike, ez ê 3 pirsên herî balkêş ji YouTube-ê hilbijêrin, ku ez ê di dawiya her vîdyoyê de binirxînim. Ji niha û pê ve dê beşa "Pirsên Serê" li cem min hebe, ji ber vê yekê ez ê pirsekê ligel navê te bişînim û bi zindî bersiva wê bidim. Ez difikirim ku ev ê sûdmend be.
Spas ji bo ku hûn bi me re bimînin. Ma hûn ji gotarên me hez dikin? Ma hûn dixwazin naveroka balkêştir bibînin? Piştgiriya me bikin bi danîna fermanek an pêşniyarkirina hevalan, 30% erzanî ji bo bikarhênerên Habr li ser analogek bêhempa ya pêşkêşkerên asta têketinê, ku ji hêla me ve ji bo we hatî vedîtin: (bi RAID1 û RAID10, heta 24 core û heya 40 GB DDR4 peyda dibe).
VPS (KVM) E5-2650 v4 (6 Cores) 10 GB DDR4 240 GB SSD 1 Gbps belaş heya havînê dema ku hûn ji bo heyama şeş mehan an zêdetir bidin, hûn dikarin ferman bidin .
Dell R730xd 2 car erzantir? Tenê li vir li Hollanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ji $99! Li ser bixwînin
Source: www.habr.com