Cisco apmācība 200-125 CCNA v3.0. 6. diena: tukšo vietu aizpildīšana (DHCP, TCP, rokasspiediens, parastie portu numuri)

Pirms sākam šodienas video pamācību, es vēlos pateikties visiem, kas veicināja mana kursa popularitāti pakalpojumā YouTube. Kad es to sāku apmēram pirms 8 mēnešiem, es negaidīju šādus panākumus - šodien manas nodarbības ir skatījušies 312724 11208 cilvēki, man ir 7 6 abonenti. Es nekad nebiju sapņojis, ka šis pazemīgais sākums sasniegs tik augstumus. Bet netērēsim laiku un ķersimies pie šodienas nodarbības. Šodien mēs aizpildīsim nepilnības, kas radās pēdējās 3 video nodarbībās. Lai gan šodien ir tikai 3. diena, XNUMX. diena tika sadalīta XNUMX video nodarbībās, tāpēc šodien reāli skatīsies astoto video nodarbību.

Šodien mēs apskatīsim 3 svarīgas tēmas: DHCP, TCP transportu un visbiežāk sastopamos portu numurus. Mēs jau runājām par IP adresēm, un viens no svarīgākajiem faktoriem IP adreses konfigurācijā ir DHCP.

DHCP apzīmē Dynamic Host Configuration Protocol, un tas ir protokols, kas palīdz dinamiski konfigurēt saimniekdatora IP adreses. Tātad mēs visi esam redzējuši šo logu. Noklikšķinot uz opcijas “Automātiski iegūt IP adresi”, dators meklē DHCP serveri, kas ir konfigurēts tajā pašā apakštīklā, un nosūta dažādas IP adreses paketes un pieprasījumus. DHCP protokolam ir 6 ziņojumi, no kuriem 4 ir svarīgi IP adreses piešķiršanai.

Pirmais ziņojums ir DHCP DISCOVERY ziņojums. DHCP atklāšanas ziņojums ir līdzīgs sveiciena ziņojumam. Kad tīklam pievienojas jauna ierīce, tā jautā, vai tīklā ir DHCP serveris.

Slaidā redzamais izskatās kā apraides pieprasījums, kurā ierīce sazinās ar visām tīkla ierīcēm, meklējot DHCP serveri. Kā jau teicu, šis ir apraides pieprasījums, tāpēc visas tīklā esošās ierīces var to dzirdēt.

Ja tīklā ir DHCP serveris, tas nosūta paketi – DHCP PIEDĀVĀJUMU piedāvājumu. Piedāvājums nozīmē, ka DHCP serveris, atbildot uz atklāšanas pieprasījumu, nosūta klientam konfigurāciju, lūdzot klientam pieņemt noteiktu IP adresi.

DHCP serveris rezervē IP adresi, šajā gadījumā 192.168.1.2, to nenodrošina, bet gan rezervē šo adresi ierīcei. Tajā pašā laikā piedāvājuma pakotnē ir sava DHCP servera IP adrese.

Ja šajā tīklā ir vairāk nekā viens DHCP serveris, cits DHCP serveris, saņemot klienta apraides pieprasījumu, tam piedāvātu arī savu IP adresi, piemēram, 192.168.1.50. Nav ierasts, ka vienā tīklā ir konfigurēti divi dažādi DHCP serveri, taču dažreiz tas notiek. Tātad, kad klientam tiek nosūtīts DHCP piedāvājums, tas saņem 2 DHCP piedāvājumus un tagad ir jāizlemj, kuru DHCP piedāvājumu tas vēlas pieņemt.

Pieņemsim, ka klients pieņem pirmo pieteikumu. Tas nozīmē, ka klients nosūta DHCP REQUEST pieprasījumu, kas burtiski saka: "Es piekrītu DHCP servera 192.168.1.2 piedāvātajai IP adresei 192.168.1.1."

Saņemot pieprasījumu, 192.168.1.1 DHCP serveris atbild "labi, es to atzīstu", tas ir, tas apstiprina pieprasījumu un nosūta šo DHCP ACK klientam. Bet mēs atceramies, ka cits DHCP serveris klientam ir rezervējis IP adresi 1.50. Kad tas saņems klienta apraides pieprasījumu, tas uzzinās par kļūmi un ievietos šo IP adresi atpakaļ pūlā, lai varētu to piešķirt citam klientam, ja tas saņems citu pieprasījumu.

Šie ir 4 kritiskie ziņojumi, ar kuriem DHCP apmainās, piešķirot IP adreses. Tālāk DHCP ir vēl 2 informācijas ziņojumi. Klients izdod informatīvo ziņojumu, ja tas prasa vairāk informācijas, nekā tas tika saņemts DHCP PIEDĀVĀJUMA klauzulā otrajā solī. Ja serveris DHCP piedāvājumā nesniedza pietiekami daudz informācijas vai klientam ir nepieciešama plašāka informācija nekā piedāvājuma paketē, tas pieprasa papildu DHCP informāciju. Ir vēl viens ziņojums, ko klients nosūta serverim - tas ir DHCP RELEASE. Tas informē, ka klients vēlas atbrīvot savu esošo IP adresi.

Tomēr visbiežāk notiek tā, ka lietotājs atvienojas no tīkla, pirms klients ir paspējis nosūtīt serverim DHCP RELEASE. Tas notiek, kad izslēdzat datoru, ko mēs darām. Šajā gadījumā tīkla klientam vai datoram vienkārši nav laika informēt serveri, lai atbrīvotu izmantoto adresi, tāpēc DHCP RELEASE nav obligāts solis. Lai iegūtu IP adresi, jāveic šādas darbības: DHCP atklāšana, DHCP piedāvājums, DHCP pieprasījums un DHCP rokasspiediens.

Vienā no nākamajām nodarbībām es jums pastāstīšu, kā mēs konfigurējam DHCP serveri, veidojot DNCP pūlu. Ar apvienošanu mēs domājam, ka jūs sakāt serverim piešķirt IP adreses diapazonā no 192.168.1.1 līdz 192.168.1.254. Tādējādi DHCP serveris izveidos pūlu, izvietos tajā 254 IP adreses un tikai no šī pūla varēs piešķirt adreses klientiem tīklā. Tātad tas ir kaut kas līdzīgs administratīvam iestatījumam, ko lietotājs var veikt.

Tagad apskatīsim TCP pārraidi. Es nezinu, vai jūs esat pazīstams ar attēlā redzamo "telefonu", bet bērnībā mēs izmantojām šīs skārda kannas, kas savienotas ar auklu, lai sarunātos savā starpā.

Diemžēl mūsdienu paaudze nevar atļauties šādu “greznību”. Es domāju, ka šodien bērni ir pie televizora no viena gada vecuma, viņi spēlē PSP, un varbūt tas ir diskutabls, bet es domāju, ka mums bija vislabākā bērnība, mēs gājām ārā un spēlējām spēles, un mūsdienu bērnus nevar atraut no dīvāna. .

Manam dēlam ir tikai gads, un es jau redzu, ka viņš ir atkarīgs no iPad, es domāju, ka viņš vēl ir ļoti mazs, bet es domāju, ka mūsdienu bērni jau piedzimst, zinot, kā rīkoties ar elektroniskajiem sīkrīkiem. Tātad, es gribēju teikt, ka bērnībā, kad mēs spēlējām, mēs veidojām caurumus skārda bundžās, un, kad mēs tās sasējām ar auklu un kaut ko teicām vienā bundžā, tad otrā galā cilvēks dzirdēja, ko runā. viņam, vienkārši pieliekot kannu pie auss . Tātad tas ir ļoti līdzīgs tīkla savienojumam.

Mūsdienās pat TCP pārsūtīšanai ir jābūt savienojumam, kas jāizveido pirms faktiskās datu pārsūtīšanas. Kā mēs runājām iepriekšējās nodarbībās, TCP ir uz savienojumu orientēta pārraide, savukārt UDP ir uz savienojumu orientēta pārraide. Var teikt, ka UDP ir vieta, kur es metu bumbu, un tas ir atkarīgs no jums, vai varat to noķert. Neatkarīgi no tā, vai tu esi gatavs to darīt vai nē, tā nav mana problēma, es viņu vienkārši pametīšu.

TCP vairāk atgādina, ka tu sarunājies ar puisi un jau iepriekš brīdināsi, ka metīsi bumbu, tāpēc tu izveido saikni, un tad tu met bumbu tā, lai tavs partneris, visticamāk, būtu gatavs to noķert. Tātad TCP faktiski izveido savienojumu un pēc tam sāk veikt faktisko pārraidi.

Apskatīsim, kā tas rada šādu savienojumu. Šis protokols savienojuma izveidošanai izmanto trīsvirzienu rokasspiedienu. Tas nav ļoti tehnisks termins, taču to jau sen izmanto, lai aprakstītu TCP savienojumu. Sūtītāja ierīce ierosina trīsvirzienu rokasspiedienu, klients nosūta serverim paketi ar SYN karogu.

Pieņemsim, ka meitene priekšplānā, kuras seju mēs redzam, ir ierīce A, un meitene fonā, kuras seja nav redzama, ir ierīce B. Meitene A nosūta SYN paketi meitenei B, un viņa saka: "Lieliski, kurš- tad viņš vēlas ar mani sazināties. Tātad, man jāatbild, ka esmu gatavs sazināties!” Kā to izdarīt? Var vienkārši nosūtīt atpakaļ citu SYN paketi un pēc tam ACK, kas norāda uz sākotnējās SYN paketes saņemšanu. Bet tā vietā, lai nosūtītu ACK atsevišķi, serveris veido kopīgu paketi, kas satur SYN un ACK, un pārsūta to tīklā.

Tātad šajā brīdī ierīce A ir nosūtījusi SYN paketi un saņēmusi atpakaļ SYN/ACK paketi. Tagad ierīcei A ir jānosūta ierīcei B ACK pakete, tas ir, jāapstiprina, ka tā ir saņēmusi piekrišanu no ierīces B, lai izveidotu sakarus. Tādējādi abas ierīces saņēma SYN un ACK paketes, un tagad mēs varam teikt, ka savienojums ir izveidots, tas ir, ir pabeigts 3 pakāpju rokasspiediens, izmantojot TCP protokolu.

Tālāk mēs aplūkosim TCP logu tehnoloģiju. Vienkārši sakot, tā ir metode, ko izmanto TCP/IP, lai apspriestu sūtītāja un saņēmēja iespējas.

Pieņemsim, ka sistēmā Windows mēs cenšamies pārsūtīt lielu failu, piemēram, 2 GB lielu, no viena diska uz citu. Pašā pārsūtīšanas sākumā sistēma mūs informēs, ka failu pārsūtīšana prasīs aptuveni 1 gadu. Bet pēc dažām sekundēm sistēma izlabosies un sacīs: "Ak, pagaidiet, es domāju, ka tas prasīs apmēram 6 mēnešus, nevis gadu." Paies vēl nedaudz laika, un sistēma Windows teiks: "Es domāju, ka es varētu pārsūtīt failu 1 mēneša laikā." Tam sekos ziņojums “1 diena”, “6 stundas”, “3 stundas”, “1 stunda”, “20 minūtes”, “10 minūtes”, “3 minūtes”. Faktiski viss failu pārsūtīšanas process aizņems tikai 3 minūtes. Kā tas notika? Sākotnēji, kad jūsu ierīce mēģina sazināties ar citu ierīci, tā nosūta vienu paketi un gaida apstiprinājumu. Ja ierīce ilgi gaida apstiprinājumu, tā domā: "ja man būs jāpārsūta 2 GB datu ar šādu ātrumu, tas prasīs apmēram 2 gadus." Pēc kāda laika jūsu ierīce saņem ACK un domā: “Labi, es nosūtīju vienu paketi un saņēmu ACK, tāpēc adresāts var saņemt 1 paketi. Tagad es mēģināšu viņam nosūtīt 10 paciņas, nevis vienu. Sūtītājs nosūta 10 paketes un pēc kāda laika saņem ACK apstiprinājumu no saņēmēja ierīces, kas nozīmē, ka adresāts gaida nākamo, 11. paketi. Sūtītājs domā: “Lieliski, tā kā adresāts apstrādāja 10 paciņas uzreiz, tad tagad mēģināšu viņam nosūtīt 100 paciņu vietā desmit.” Viņš nosūta 100 paciņas, un saņēmējs atbild, ka ir tās saņēmis un tagad gaida 101 paciņu. Tādējādi laika gaitā palielinās pārsūtīto pakešu skaits.

Tāpēc jūs novērojat strauju failu kopēšanas laika samazināšanos, salīdzinot ar sākotnēji norādīto – tas ir saistīts ar palielinātu spēju pārsūtīt lielu datu apjomu. Tomēr pienāk brīdis, kad turpmāka pārraides apjoma palielināšana kļūst neiespējama. Pieņemsim, ka jūs nosūtījāt 10000 9000 pakešu, bet uztvērēja ierīces buferis var pieņemt tikai 9000. Šajā gadījumā uztvērējs nosūta ACK ar ziņojumu: "Es esmu saņēmis 9001 pakešu un tagad esmu gatavs saņemt 9000." No tā sūtītājs secina, ka saņemošās ierīces bufera ietilpība ir tikai 9000, kas nozīmē, ka turpmāk es sūtīšu ne vairāk kā 9000 paketes vienā reizē. Šajā gadījumā sūtītājs ātri aprēķina laiku, kas viņam būs nepieciešams, lai pārsūtītu atlikušo datu apjomu 3 pakešu daļās, un dod XNUMX minūtes. Šīs trīs minūtes ir faktiskais pārraides laiks. Tieši to dara TCP Windowing.

Šis ir viens no tiem trafika ierobežošanas mehānismiem, kurā sūtītāja ierīce galu galā saprot, kāda ir faktiskā tīkla jauda. Jums varētu rasties jautājums, kāpēc viņi nevar iepriekš vienoties par to, kāda ir uztverošās ierīces jauda? Fakts ir tāds, ka tas tehniski nav iespējams, jo tīklā ir dažāda veida ierīces. Pieņemsim, ka jums ir iPad un tam ir atšķirīgs datu pārsūtīšanas/uztvērēja ātrums nekā iPhone, jums var būt dažāda veida tālruņi vai varbūt jums ir ļoti vecs dators. Tāpēc katram ir atšķirīgs tīkla joslas platums.

Tāpēc tika izstrādāta TCP Windowing tehnoloģija, kad datu pārraide sākas ar mazu ātrumu vai ar minimāla pakešu skaita pārraidi, pakāpeniski palielinot trafika “logu”. Jūs nosūtāt vienu paketi, 5 paketes, 10 paketes, 1000 paketes, 10000 XNUMX pakešu un lēnām verat to logu arvien vairāk un vairāk, līdz “atvēršana” sasniedz maksimālo iespējamo nosūtītās trafika apjomu noteiktā laika periodā. Tādējādi logu veidošanas jēdziens ir daļa no TCP protokola darbības.

Tālāk mēs apskatīsim visbiežāk sastopamos portu numurus. Klasiskā situācija ir tad, kad jums ir 1 galvenais serveris, iespējams, datu centrs. Tas ietver failu serveri, tīmekļa serveri, pasta serveri un DHCP serveri. Tagad, ja kāds no klienta datoriem sazinās ar datu centru, kas atrodas attēla vidū, tas sāks sūtīt failu servera trafiku uz klienta ierīcēm. Šī trafika tiek parādīta sarkanā krāsā un tiks pārsūtīta uz noteiktu portu konkrētai lietojumprogrammai no konkrēta servera.

Kā serveris zināja, kur vajadzētu virzīties noteiktai trafikai? Viņš to uzzina no mērķa porta numura. Ja paskatās uz rāmi, jūs redzēsit, ka katrā datu pārsūtīšanā ir minēts galamērķa porta numurs un avota porta numurs. Jūs varat redzēt, ka zilā un sarkanā trafika un zilā trafika ir tīmekļa servera trafika, abi tiek novirzīti uz vienu un to pašu fizisko serveri, kurā ir instalēti dažādi serveri. Ja tas ir datu centrs, tad tas izmanto virtuālos serverus. Tātad, kā viņi zināja, ka sarkanajai satiksmei bija jāatgriežas uz kreiso klēpjdatoru ar šo IP adresi? Viņi to zina, pateicoties portu numuriem. Ja atsaucaties uz Wikipedia rakstu “TCP un UDP portu saraksts”, jūs redzēsit, ka tajā ir uzskaitīti visi standarta portu numuri.

Ritinot šo lapu uz leju, jūs varat redzēt, cik liels ir šis saraksts. Tajā ir aptuveni 61 000 skaitļu. Portu numuri no 1 līdz 1024 ir pazīstami kā visizplatītākie portu numuri. Piemēram, ports 21/TCP ir paredzēts ftp komandu nosūtīšanai, 22. ports ir paredzēts ssh, ports 23 ir Telnet, tas ir, nešifrētu ziņojumu sūtīšanai. Ļoti populārais ports 80 pārsūta datus, izmantojot HTTP, savukārt ports 443 pārnēsā šifrētus datus, izmantojot HTTPS, kas ir līdzīgs HTTP drošajai versijai.
Daži porti ir paredzēti gan TCP, gan UDP, un daži veic dažādus uzdevumus atkarībā no tā, vai savienojums ir TCP vai UDP. Tātad oficiāli TCP ports 80 tiek izmantots HTTP, bet neoficiāli UDP ports 80 tiek izmantots HTTP, bet saskaņā ar citu HTTP protokolu - QUIC.

Tāpēc portu numuri TCP ne vienmēr ir paredzēti, lai veiktu to pašu, ko UDP. Šis saraksts nav jāiemācās no galvas, to nav iespējams atcerēties, taču ir jāzina daži populāri un visizplatītākie portu numuri. Kā jau teicu, dažām no šīm pieslēgvietām ir oficiāls mērķis, kas ir aprakstīts standartos, un dažām ir neoficiāls mērķis, kā tas ir Chromium gadījumā.

Tātad šajā tabulā ir uzskaitīti visi izplatītie portu numuri, un šie numuri tiek izmantoti, lai nosūtītu un saņemtu trafiku, izmantojot noteiktas lietojumprogrammas.

Tagad apskatīsim, kā dati pārvietojas tīklā, pamatojoties uz mums zināmo mazo informāciju. Pieņemsim, ka dators 10.1.1.10 vēlas sazināties ar šo datoru vai serveri, kura adrese ir 30.1.1.10. Zem katras ierīces IP adreses ir tās MAC adrese. Es sniedzu piemēru MAC adresei, kurā ir tikai pēdējās 4 rakstzīmes, bet praksē tas ir 48 bitu heksadecimālais skaitlis ar 12 rakstzīmēm. Tā kā katrs no šiem cipariem sastāv no 4 bitiem, 12 heksadecimālie cipari apzīmē 48 bitu skaitli.

Kā zināms, ja šī ierīce vēlas sazināties ar šo serveri, vispirms ir jāveic 3-virzienu rokasspiediena pirmais solis, tas ir, SYN paketes nosūtīšana. Kad šis pieprasījums tiks veikts, dators 10.1.1.10 norādīs avota porta numuru, ko Windows izveido dinamiski. Windows nejauši izvēlas porta numuru no 1 līdz 65,000 1. Bet tā kā sākuma skaitļi diapazonā no 1024 līdz 25000 ir plaši zināmi, šajā gadījumā sistēma ņems vērā skaitļus, kas ir lielāki par 25113 XNUMX, un izveidos nejaušu avota portu, piemēram, numuru XNUMX.

Pēc tam sistēma paketei pievienos mērķa portu, šajā gadījumā tas ir 21. ports, jo lietojumprogramma, kas mēģina izveidot savienojumu ar šo FTP serveri, zina, ka tai ir jānosūta FTP trafiks.

Pēc tam mūsu dators saka: "Labi, mana IP adrese ir 10.1.1.10, un man jāsazinās ar IP adresi 30.1.1.10." Abas šīs adreses ir iekļautas arī paketē, lai izveidotu SYN pieprasījumu, un šī pakete nemainīsies līdz savienojuma beigām.

Es vēlos, lai jūs no šī videoklipa saprastu, kā dati tiek pārvietoti tīklā. Kad mūsu dators, kas nosūta pieprasījumu, redz avota IP adresi un galamērķa IP adresi, tas saprot, ka galamērķa adrese nav šajā lokālajā tīklā. Es aizmirsu pateikt, ka tās visas ir /24 IP adreses. Tātad, ja paskatās uz /24 IP adresēm, jūs sapratīsit, ka datori 10.1.1.10 un 30.1.1.10 neatrodas vienā tīklā. Tādējādi dators, kas nosūta pieprasījumu, saprot, ka, lai pamestu šo tīklu, tam ir jāsazinās ar 10.1.1.1 vārteju, kas ir konfigurēta vienā no maršrutētāja saskarnēm. Tas zina, ka tam vajadzētu doties uz 10.1.1.1, un zina savu MAC adresi 1111, bet nezina vārtejas 10.1.1.1 MAC adresi. Ko viņš dara? Tas nosūta apraides ARP pieprasījumu, ko saņems visas tīklā esošās ierīces, bet uz to atbildēs tikai maršrutētājs ar IP adresi 10.1.1.1.

Maršrutētājs atbildēs ar savu AAAA MAC adresi, un šajā rāmī tiks ievietota arī gan avota, gan galamērķa MAC adrese. Kad kadrs ir gatavs, pirms tīkla atstāšanas tiks veikta CRC datu integritātes pārbaude, kas ir algoritms kontrolsummas atrašanai kļūdu noteikšanai.
Cikliskā atlaišana CRC nozīmē, ka viss šis kadrs, no SYN līdz pēdējai MAC adresei, tiek palaists caur jaukšanas algoritmu, piemēram, MD5, kā rezultātā tiek iegūta jaukšanas vērtība. Jaucējvērtība jeb MD5 kontrolsumma tiek novietota kadra sākumā.

Es to apzīmēju ar FCS/CRC, jo FCS ir Frame Check Sequence, četru baitu CRC vērtība. Daži cilvēki izmanto apzīmējumu FCS, bet daži izmanto apzīmējumu CRC, tāpēc es vienkārši iekļāvu abus apzīmējumus. Bet būtībā tā ir tikai hash vērtība. Tas ir nepieciešams, lai pārliecinātos, ka visos tīklā saņemtajos datos nav kļūdu. Tāpēc, kad šis kadrs sasniedz maršrutētāju, pirmais, ko maršrutētājs darīs, ir pats aprēķināt kontrolsummu un salīdzināt to ar FCS vai CRC vērtību, ko satur saņemtais kadrs. Tādā veidā viņš var pārbaudīt, vai tīklā saņemtajos datos nav kļūdu, pēc tam viņš no kadra noņems kontrolsummu.

Pēc tam maršrutētājs apskatīs MAC adresi un sacīs: “Labi, MAC adrese AAAA nozīmē, ka rāmis ir adresēts man” un izdzēsīs to kadra daļu, kurā ir MAC adreses.

Apskatot galamērķa IP adresi 30.1.1.10, viņš sapratīs, ka šī pakete nav adresēta viņam un tai jāiet tālāk caur maršrutētāju.

Tagad maršrutētājs “domā”, ka tam jāredz, kur atrodas tīkls ar adresi 30.1.1.10. Mēs vēl neesam apskatījuši visu maršrutēšanas jēdzienu, taču mēs zinām, ka maršrutētājiem ir maršrutēšanas tabula. Šajā tabulā ir ieraksts tīklam ar adresi 30.1.1.0. Kā jūs atceraties, šī nav resursdatora IP adrese, bet gan tīkla identifikators. Maršrutētājs “domās”, ka tas var sasniegt adresi 30.1.1.0/24, izmantojot maršrutētāju 20.1.1.2.

Jūs varat jautāt, kā viņš to zina? Vienkārši paturiet prātā, ka tas to uzzinās vai nu no maršrutēšanas protokoliem, vai no jūsu iestatījumiem, ja jūs kā administrators esat konfigurējis statisku maršrutu. Bet jebkurā gadījumā šī maršrutētāja maršrutēšanas tabulā ir pareizs ieraksts, tāpēc tas zina, ka tai ir jānosūta šī pakete uz 20.1.1.2. Pieņemot, ka maršrutētājs jau zina mērķa MAC adresi, mēs vienkārši turpināsim pārsūtīt paketi. Ja viņš nezina šo adresi, viņš atkal sāks ARP, saņems maršrutētāja MAC adresi 20.1.1.2, un kadra nosūtīšanas process turpināsies vēlreiz.

Tātad mēs pieņemam, ka tas jau zina MAC adresi, tad mums būs BBB avota MAC adrese un CCC mērķa MAC adrese. Maršrutētājs atkal aprēķina FCS/CRC un ievieto to kadra sākumā.

Pēc tam tas nosūta šo kadru tīklā, kadrs sasniedz maršrutētāju 20.1.12, pārbauda kontrolsummu, pārliecinās, ka dati nav bojāti, un izdzēš FCS/CRC. Pēc tam tas "saīsina" MAC adreses, apskata galamērķi un redz, ka tas ir 30.1.1.10. Viņš zina, ka šī adrese ir savienota ar viņa saskarni. Tas pats kadru veidošanas process tiek atkārtots, maršrutētājs pievieno avota un galamērķa MAC adreses vērtības, veic jaukšanu, pievieno jaucēju rāmim un nosūta to tīklā.

Mūsu serveris, beidzot saņēmis tam adresēto SYN pieprasījumu, pārbauda hash kontrolsummu un, ja paketē nav kļūdu, tas dzēš hash. Tad viņš noņem MAC adreses, apskata IP adresi un saprot, ka šī pakete ir adresēta viņam.
Pēc tam tas saīsina ar OSI modeļa trešo slāni saistītās IP adreses un aplūko portu numurus.

Viņš redz portu 21, kas nozīmē FTP trafiku, redz SYN un tāpēc saprot, ka kāds mēģina ar viņu sazināties.

Tagad, pamatojoties uz to, ko uzzinājām par rokasspiedienu, serveris 30.1.1.10 izveidos SYN/ACK paketi un nosūtīs to atpakaļ uz datoru 10.1.1.10. Saņemot šo paketi, ierīce 10.1.1.10 izveidos ACK, izlaidīs to caur tīklu tāpat kā SYN paketi, un pēc tam, kad serveris saņems ACK, savienojums tiks izveidots.

Viena lieta, kas jums jāzina, ir tā, ka tas viss notiek mazāk nekā sekundē. Tas ir ļoti, ļoti ātrs process, kuru mēģināju piebremzēt, lai tev viss būtu skaidrs.
Ceru, ka šajā apmācībā apgūtais noderēs. Ja jums ir kādi jautājumi, lūdzu, rakstiet man uz [e-pasts aizsargāts] vai atstājiet jautājumus zem šī video.

Sākot ar nākamo nodarbību, no YouTube atlasīšu 3 interesantākos jautājumus, kurus apskatīšu katra video beigās. No šī brīža man būs sadaļa "Populārākie jautājumi", tāpēc es ievietošu jautājumu kopā ar jūsu vārdu un atbildēšu uz to tiešraidē. Es domāju, ka tas nāks par labu.

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, 30% atlaide Habr lietotājiem unikālam sākuma līmeņa serveru analogam, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2650 v4 (6 kodoli) 10GB DDR4 240GB SSD 1Gbps no 20$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

VPS (KVM) E5-2650 v4 (6 kodoli) 10GB DDR4 240GB SSD 1Gbps bez maksas līdz vasarai maksājot par sešu mēnešu periodu, var pasūtīt šeit.

Dell R730xd 2 reizes lētāk? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com