Sebelum kita memulakan tutorial video hari ini, saya ingin mengucapkan terima kasih kepada semua orang yang menyumbang kepada populariti kursus saya di YouTube. Apabila saya memulakannya kira-kira 8 bulan lalu, saya tidak menjangkakan kejayaan seperti itu - hari ini pelajaran saya telah dilihat oleh 312724 orang, saya mempunyai 11208 pelanggan. Saya tidak pernah bermimpi bahawa permulaan yang sederhana ini akan mencapai tahap yang tinggi. Tetapi jangan buang masa dan terus ke pelajaran hari ini. Hari ini kita akan mengisi kekosongan yang berlaku dalam 7 pelajaran video terakhir. Walaupun hari ini hanya hari ke-6, hari ke-3 dipecahkan kepada 3 pelajaran video, jadi hari ini anda sebenarnya akan menonton pelajaran video kelapan.
Hari ini kita akan membincangkan 3 topik penting: DHCP, pengangkutan TCP dan nombor port yang paling biasa. Kami telah pun bercakap tentang alamat IP, dan salah satu faktor terpenting dalam konfigurasi alamat IP ialah DHCP.
DHCP adalah singkatan dari Dynamic Host Configuration Protocol dan ia adalah protokol yang membantu secara dinamik mengkonfigurasi alamat IP untuk hos. Jadi kita semua telah melihat tetingkap ini. Apabila anda mengklik pada pilihan "Dapatkan alamat IP secara automatik", komputer mencari pelayan DHCP yang dikonfigurasikan pada subnet yang sama dan menghantar pelbagai paket dan permintaan untuk alamat IP. Protokol DHCP mempunyai 6 mesej, di mana 4 adalah penting untuk memberikan alamat IP.
Mesej pertama ialah mesej DHCP DISCOVERY. Mesej penemuan DHCP adalah serupa dengan mesej ucapan. Apabila peranti baharu menyertai rangkaian, ia bertanya sama ada terdapat pelayan DHCP pada rangkaian.
Perkara yang anda lihat dalam slaid kelihatan seperti permintaan siaran di mana peranti menghubungi semua peranti pada rangkaian mencari pelayan DHCP. Seperti yang saya katakan, ini adalah permintaan siaran, jadi semua peranti pada rangkaian boleh mendengarnya.
Jika terdapat pelayan DHCP pada rangkaian, ia menghantar satu paket - tawaran TAWARAN DHCP. Cadangan bermakna pelayan DHCP, sebagai tindak balas kepada permintaan penemuan, menghantar konfigurasi kepada klien, meminta klien menerima alamat IP tertentu.
Pelayan DHCP menyimpan alamat IP, dalam kes ini 192.168.1.2, tidak menyediakannya, sebaliknya menyimpan alamat ini untuk peranti. Pada masa yang sama, pakej tawaran mengandungi alamat IP pelayan DHCPnya sendiri.
Jika terdapat lebih daripada satu pelayan DHCP pada rangkaian ini, pelayan DHCP yang lain, apabila menerima permintaan penyiaran pelanggan, akan turut menawarkan alamat IPnya, contohnya, 192.168.1.50. Ia bukan perkara biasa untuk mempunyai dua pelayan DHCP berbeza yang dikonfigurasikan pada rangkaian yang sama, tetapi kadangkala ia berlaku. Jadi apabila tawaran DHCP dihantar kepada pelanggan, ia menerima 2 tawaran DHCP dan kini mesti memutuskan tawaran DHCP yang ingin diterima.
Katakan pelanggan menerima permohonan pertama. Ini bermakna pelanggan menghantar permintaan DHCP REQUEST yang secara literal mengatakan "Saya menerima alamat IP 192.168.1.2 yang ditawarkan oleh pelayan DHCP 192.168.1.1."
Apabila menerima permintaan, pelayan DHCP 192.168.1.1 menjawab "baik, saya akui," iaitu, ia mengakui permintaan dan menghantar DHCP ACK ini kepada pelanggan. Tetapi kami ingat bahawa pelayan DHCP lain telah menempah alamat IP 1.50 untuk pelanggan. Sebaik sahaja ia menerima permintaan penyiaran pelanggan, ia akan mengetahui tentang kegagalan dan akan meletakkan alamat IP itu semula ke dalam kumpulan supaya ia boleh menetapkannya kepada pelanggan lain jika ia menerima permintaan lain.
Ini ialah 4 mesej kritikal yang ditukar oleh DHCP apabila memberikan alamat IP. Seterusnya, DHCP mempunyai 2 lagi mesej maklumat. Mesej maklumat dikeluarkan oleh klien jika ia memerlukan lebih banyak maklumat daripada yang diterima dalam klausa TAWARAN DHCP dalam langkah kedua. Jika pelayan tidak memberikan maklumat yang mencukupi dalam tawaran DHCP, atau jika pelanggan memerlukan lebih banyak maklumat daripada apa yang terkandung dalam paket tawaran, ia meminta maklumat DHCP tambahan. Terdapat satu lagi mesej yang dihantar oleh klien ke pelayan - ini ialah RELEASE DHCP. Ia memberitahu anda bahawa pelanggan ingin mengeluarkan alamat IP sedia adanya.
Walau bagaimanapun, perkara yang paling kerap berlaku ialah pengguna memutuskan sambungan daripada rangkaian sebelum pelanggan mempunyai masa untuk menghantar RELEASE DHCP ke pelayan. Ini berlaku apabila anda mematikan komputer, yang kami lakukan. Dalam kes ini, pelanggan rangkaian, atau komputer, hanya tidak mempunyai masa untuk memaklumkan pelayan untuk mengeluarkan alamat yang digunakan, jadi DHCP RELEASE bukanlah langkah yang diperlukan. Langkah-langkah yang diperlukan untuk mendapatkan alamat IP ialah: penemuan DHCP, tawaran DHCP, permintaan DHCP dan jabat tangan DHCP.
Dalam salah satu pelajaran seterusnya saya akan memberitahu anda bagaimana kami mengkonfigurasi pelayan DHCP apabila mencipta kumpulan DNCP. Dengan pengumpulan kami bermaksud anda memberitahu pelayan untuk menetapkan alamat IP dalam julat 192.168.1.1 hingga 192.168.1.254. Oleh itu, pelayan DHCP akan mencipta kumpulan, meletakkan 254 alamat IP di dalamnya, dan akan dapat memberikan alamat kepada pelanggan pada rangkaian hanya dari kumpulan ini. Jadi ini adalah sesuatu seperti tetapan pentadbiran yang boleh dilakukan oleh pengguna.
Sekarang mari kita lihat penghantaran TCP. Saya tidak tahu sama ada anda biasa dengan "telefon" yang digambarkan dalam gambar, tetapi semasa kami kecil kami menggunakan tin tin ini yang disambungkan dengan tali untuk bercakap antara satu sama lain.
Malangnya, generasi hari ini tidak mampu "mewah" sedemikian. Maksud saya hari ini kanak-kanak berada di hadapan TV dari umur satu tahun, mereka bermain PSP dan mungkin ini boleh dipertikaikan tetapi saya fikir kami mempunyai zaman kanak-kanak yang terbaik, kami sebenarnya pergi ke luar dan bermain permainan dan kanak-kanak hari ini tidak boleh ditarik jauh dari sofa .
Anak saya baru setahun dan saya sudah nampak dia ketagih iPad, maksud saya masih kecil lagi tetapi saya rasa anak-anak zaman sekarang sudah pun lahir pandai mengendalikan gajet elektronik. Jadi, saya ingin mengatakan bahawa sebagai kanak-kanak, apabila kita bermain, kita akan membuat lubang dalam tin, dan apabila kita mengikatnya dengan tali dan berkata sesuatu ke dalam satu tin, maka di hujung yang lain orang itu boleh mendengar apa yang dikatakan. kepadanya, hanya dengan meletakkan tin ke telinganya. Jadi ia sangat serupa dengan sambungan rangkaian.
Hari ini, walaupun pemindahan TCP mesti mempunyai sambungan yang mesti diwujudkan sebelum pemindahan data sebenar bermula. Seperti yang kita bincangkan dalam pelajaran sebelumnya, TCP adalah penghantaran berorientasikan sambungan manakala UDP adalah penghantaran berorientasikan sambungan. Anda boleh mengatakan bahawa UDP adalah tempat saya membaling bola dan terpulang kepada anda untuk melihat sama ada anda boleh menangkapnya. Sama ada awak bersedia atau tidak, bukan masalah saya, saya hanya akan tinggalkan dia.
TCP lebih seperti anda bercakap dengan seorang lelaki dan memberi amaran kepadanya terlebih dahulu bahawa anda akan membaling bola, jadi anda membentuk ikatan, dan kemudian anda membaling bola supaya pasangan anda lebih cenderung untuk bersedia untuk menangkapnya. Jadi TCP sebenarnya membina sambungan dan kemudian mula melakukan penghantaran sebenar.
Mari lihat bagaimana ia mewujudkan sambungan sedemikian. Protokol ini menggunakan jabat tangan 3 hala untuk membuat sambungan. Ini bukan istilah yang sangat teknikal, tetapi ia telah lama digunakan untuk menerangkan sambungan TCP. Jabat tangan 3 hala dimulakan oleh peranti penghantar, dengan pelanggan menghantar paket dengan bendera SYN ke pelayan.
Katakan gadis di latar depan, yang wajahnya boleh kita lihat, ialah peranti A, dan gadis di latar belakang, yang wajahnya tidak kelihatan, ialah peranti B. Gadis A menghantar paket SYN kepada gadis B, dan dia berkata: βHebat, siapa- kemudian dia mahu berkomunikasi dengan saya. Jadi, saya perlu menjawab bahawa saya bersedia untuk berkomunikasi!β Bagaimana hendak melakukannya? Seseorang hanya boleh menghantar semula paket SYN yang lain dan kemudian ACK yang menunjukkan penerimaan paket SYN asal. Tetapi bukannya menghantar ACK secara berasingan, pelayan membentuk paket biasa yang mengandungi SYN dan ACK dan menghantarnya melalui rangkaian.
Jadi pada ketika ini, peranti A telah menghantar paket SYN dan menerima semula paket SYN/ACK. Kini peranti A mesti menghantar peranti B paket ACK, iaitu, mengesahkan bahawa ia telah menerima kebenaran daripada peranti B untuk mewujudkan komunikasi. Oleh itu, kedua-dua peranti menerima paket SYN dan ACK, dan kini kita boleh mengatakan bahawa sambungan telah diwujudkan, iaitu, jabat tangan 3 peringkat telah selesai menggunakan protokol TCP.
Seterusnya kita akan melihat teknologi TCP Windowing. Ringkasnya, ia adalah kaedah yang digunakan dalam TCP/IP untuk merundingkan keupayaan penghantar dan penerima.
Katakan dalam Windows kita cuba memindahkan fail besar, katakan saiz 2 GB, dari satu pemacu ke pemacu yang lain. Pada awal pemindahan, sistem akan memberitahu kami bahawa pemindahan fail akan mengambil masa lebih kurang 1 tahun. Tetapi beberapa saat kemudian sistem akan membetulkan dirinya sendiri dan berkata: "oh, tunggu sebentar, saya rasa ia akan mengambil masa kira-kira 6 bulan, bukan setahun." Sedikit masa lagi akan berlalu dan Windows akan berkata: "Saya rasa saya mungkin boleh memindahkan fail dalam masa 1 bulan." Ini akan diikuti dengan mesej "1 hari", "6 jam", "3 jam", "1 jam", "20 minit", "10 minit", "3 minit". Malah, keseluruhan proses pemindahan fail hanya akan mengambil masa 3 minit. Bagaimana ini berlaku? Pada mulanya, apabila peranti anda cuba berkomunikasi dengan peranti lain, ia menghantar satu paket dan menunggu pengesahan. Jika peranti menunggu lama untuk pengesahan, ia berfikir: "jika saya perlu memindahkan 2 GB data pada kelajuan ini, ia akan mengambil masa kira-kira 2 tahun." Selepas beberapa lama, peranti anda menerima ACK dan berfikir, βbaik, saya menghantar satu paket dan menerima ACK, maka penerima boleh menerima 1 paket. Sekarang saya akan cuba menghantarnya 10 paket dan bukannya satu.β Pengirim menghantar 10 paket dan selepas beberapa lama menerima pengesahan ACK daripada peranti penerima, yang bermaksud bahawa penerima sedang menunggu paket ke-11 yang seterusnya. Pengirim berfikir: "bagus, memandangkan penerima mengendalikan 10 paket sekaligus, sekarang saya akan cuba menghantarnya 100 paket dan bukannya sepuluh." Dia menghantar 100 paket, dan penerima menjawab bahawa dia menerimanya dan kini sedang menunggu 101 paket. Oleh itu, dari masa ke masa, bilangan paket yang dihantar meningkat.
Inilah sebabnya mengapa anda melihat penurunan pesat dalam masa penyalinan fail berbanding dengan apa yang dinyatakan pada asalnya - ini disebabkan oleh peningkatan keupayaan untuk memindahkan sejumlah besar data. Walau bagaimanapun, terdapat satu ketika apabila peningkatan selanjutnya dalam volum penghantaran menjadi mustahil. Katakan anda menghantar 10000 paket, tetapi penimbal peranti penerima hanya boleh menerima 9000. Dalam kes ini, penerima menghantar ACK dengan mesej: "Saya telah menerima 9000 paket dan kini bersedia untuk menerima 9001." Daripada ini, pengirim menyimpulkan bahawa penimbal peranti penerima mempunyai kapasiti hanya 9000, yang bermaksud bahawa mulai sekarang saya akan menghantar tidak lebih daripada 9000 paket pada satu masa. Dalam kes ini, pengirim cepat mengira masa yang diperlukan untuk memindahkan baki jumlah data dalam bahagian 9000 paket, dan memberikan 3 minit. Tiga minit ini adalah masa penghantaran sebenar. Itulah yang dilakukan oleh TCP Windowing.
Ini adalah salah satu mekanisme pendikit trafik di mana peranti penghantar akhirnya memahami kapasiti rangkaian sebenar. Anda mungkin tertanya-tanya mengapa mereka tidak boleh bersetuju terlebih dahulu tentang kapasiti peranti penerima? Hakikatnya adalah mustahil secara teknikal kerana terdapat pelbagai jenis peranti pada rangkaian. Katakan anda mempunyai iPad dan ia mempunyai kelajuan pemindahan/penerima data yang berbeza daripada iPhone, anda mungkin mempunyai jenis telefon yang berbeza, atau mungkin anda mempunyai komputer yang sangat lama. Oleh itu, setiap orang mempunyai lebar jalur rangkaian yang berbeza.
Itulah sebabnya teknologi TCP Windowing dibangunkan, apabila penghantaran data bermula pada kelajuan rendah atau dengan penghantaran bilangan paket minimum, secara beransur-ansur meningkatkan "tetingkap" trafik. Anda menghantar satu paket, 5 paket, 10 paket, 1000 paket, 10000 paket dan perlahan-lahan membuka tetingkap itu semakin banyak sehingga "pembukaan" mencapai jumlah maksimum trafik yang mungkin dihantar dalam tempoh masa tertentu. Oleh itu, konsep Windowing adalah sebahagian daripada operasi protokol TCP.
Seterusnya kita akan melihat nombor port yang paling biasa. Situasi klasik adalah apabila anda mempunyai 1 pelayan utama, mungkin pusat data. Ia termasuk pelayan fail, pelayan web, pelayan mel dan pelayan DHCP. Sekarang, jika salah satu komputer pelanggan menghubungi pusat data, yang terletak di tengah-tengah gambar, ia akan mula menghantar trafik pelayan fail ke peranti klien. Trafik ini ditunjukkan dalam warna merah dan akan dihantar pada port tertentu untuk aplikasi tertentu daripada pelayan tertentu.
Bagaimanakah pelayan mengetahui ke mana trafik tertentu harus pergi? Dia belajar ini daripada nombor port destinasi. Jika anda melihat bingkai, anda akan melihat bahawa dalam setiap pemindahan data terdapat sebutan nombor port destinasi dan nombor port sumber. Anda boleh melihat bahawa trafik biru dan merah, dan trafik biru ialah trafik pelayan web, kedua-duanya pergi ke pelayan fizikal yang sama, yang mempunyai pelayan yang berbeza dipasang. Jika ini adalah pusat data, maka ia menggunakan pelayan maya. Jadi bagaimana mereka tahu bahawa trafik merah sepatutnya kembali ke komputer riba kiri itu dengan alamat IP itu? Mereka tahu ini terima kasih kepada nombor port. Jika anda merujuk kepada artikel Wikipedia "Senarai Port TCP dan UDP", anda akan melihat bahawa ia menyenaraikan semua nombor port standard.
Jika anda tatal ke bawah halaman ini, anda boleh melihat betapa besar senarai ini. Ia mengandungi kira-kira 61 nombor. Nombor port dari 000 hingga 1 dikenali sebagai nombor port yang paling biasa. Sebagai contoh, port 1024/TCP adalah untuk menghantar arahan ftp, port 21 adalah untuk ssh, port 22 adalah untuk Telnet, iaitu, untuk menghantar mesej yang tidak disulitkan. Port 23 yang sangat popular membawa data melalui HTTP, manakala port 80 membawa data yang disulitkan melalui HTTPS, yang serupa dengan versi HTTP selamat.
Sesetengah port didedikasikan untuk kedua-dua TCP dan UDP, dan sesetengahnya melaksanakan tugas yang berbeza bergantung pada sama ada sambungan adalah TCP atau UDP. Jadi, secara rasminya TCP port 80 digunakan untuk HTTP, dan secara tidak rasmi UDP port 80 digunakan untuk HTTP, tetapi di bawah protokol HTTP yang berbeza - QUIC.
Oleh itu, nombor port dalam TCP tidak selalu bertujuan untuk melakukan perkara yang sama seperti dalam UDP. Anda tidak perlu mempelajari senarai ini dengan teliti, ia adalah mustahil untuk diingat, tetapi anda perlu mengetahui beberapa nombor port yang popular dan paling biasa. Seperti yang saya katakan, sesetengah pelabuhan ini mempunyai tujuan rasmi, yang diterangkan dalam piawaian, dan sesetengahnya mempunyai tujuan tidak rasmi, seperti halnya dengan Chromium.
Jadi, jadual ini menyenaraikan semua nombor port biasa, dan nombor ini digunakan untuk menghantar dan menerima trafik apabila menggunakan aplikasi tertentu.
Sekarang mari kita lihat cara data bergerak merentasi rangkaian berdasarkan sedikit maklumat yang kita tahu. Katakan komputer 10.1.1.10 ingin menghubungi komputer ini, atau pelayan ini, yang mempunyai alamat 30.1.1.10. Di bawah alamat IP setiap peranti ialah alamat MACnya. Saya memberikan contoh alamat MAC dengan hanya 4 aksara terakhir, tetapi dalam praktiknya ia adalah nombor perenambelasan 48-bit dengan 12 aksara. Oleh kerana setiap nombor ini terdiri daripada 4 bit, 12 digit heksadesimal mewakili nombor 48-bit.
Seperti yang kita tahu, jika peranti ini ingin menghubungi pelayan ini, langkah pertama jabat tangan 3 hala mesti dilakukan terlebih dahulu, iaitu menghantar paket SYN. Apabila permintaan ini dibuat, komputer 10.1.1.10 akan menentukan nombor port sumber, yang Windows cipta secara dinamik. Windows secara rawak memilih nombor port antara 1 dan 65,000. Tetapi memandangkan nombor permulaan dalam julat 1 hingga 1024 diketahui secara meluas, dalam kes ini sistem akan mempertimbangkan nombor yang lebih besar daripada 25000 dan mencipta port sumber rawak, contohnya, nombor 25113.
Seterusnya, sistem akan menambah port destinasi pada paket, dalam kes ini ia adalah port 21, kerana aplikasi yang cuba menyambung ke pelayan FTP ini tahu bahawa ia harus menghantar trafik FTP.
Seterusnya, komputer kami berkata, "Baiklah, alamat IP saya ialah 10.1.1.10 dan saya perlu menghubungi alamat IP 30.1.1.10." Kedua-dua alamat ini juga disertakan dalam paket untuk membentuk permintaan SYN, dan paket ini tidak akan berubah sehingga akhir sambungan.
Saya mahu anda memahami daripada video ini cara data bergerak merentasi rangkaian. Apabila komputer kami yang menghantar permintaan melihat alamat IP sumber dan alamat IP destinasi, ia memahami bahawa alamat destinasi tiada pada rangkaian tempatan tersebut. Saya terlupa untuk mengatakan bahawa ini semua adalah /24 alamat IP. Jadi jika anda melihat alamat IP /24, anda akan menyedari bahawa komputer 10.1.1.10 dan 30.1.1.10 tidak berada pada rangkaian yang sama. Oleh itu, komputer yang menghantar permintaan memahami bahawa untuk meninggalkan rangkaian ini, ia mesti menghubungi gerbang 10.1.1.1, yang dikonfigurasikan pada salah satu antara muka penghala. Ia mengetahui bahawa ia harus pergi ke 10.1.1.1 dan mengetahui alamat MACnya 1111, tetapi tidak mengetahui alamat MAC pintu masuk 10.1.1.1. Apa yang dia buat? Ia menghantar permintaan ARP siaran yang akan diterima oleh semua peranti pada rangkaian, tetapi hanya penghala dengan alamat IP 10.1.1.1 akan bertindak balas kepadanya.
Penghala akan bertindak balas dengan alamat MAC AAAAnya, dan kedua-dua alamat MAC sumber dan destinasi juga akan diletakkan dalam bingkai ini. Setelah bingkai sedia, semakan integriti data CRC, yang merupakan algoritma untuk mencari jumlah semak untuk mengesan ralat, akan dilakukan sebelum meninggalkan rangkaian.
CRC Redundansi Kitaran bermakna keseluruhan bingkai ini, daripada SYN ke alamat MAC terakhir, dijalankan melalui algoritma pencincangan, katakan MD5, menghasilkan nilai cincang. Nilai cincang, atau MD5 checksum, kemudiannya diletakkan pada permulaan bingkai.
Saya melabelkannya sebagai FCS/CRC kerana FCS ialah Urutan Semakan Bingkai, nilai CRC empat bait. Sesetengah orang menggunakan sebutan FCS dan ada yang menggunakan sebutan CRC, jadi saya hanya memasukkan kedua-dua sebutan itu. Tetapi pada asasnya ia hanya nilai hash. Ia diperlukan untuk memastikan bahawa semua data yang diterima melalui rangkaian tidak mengandungi ralat. Oleh itu, apabila bingkai ini mencapai penghala, perkara pertama yang akan dilakukan oleh penghala ialah mengira jumlah semak itu sendiri dan membandingkannya dengan nilai FCS atau CRC yang mengandungi bingkai yang diterima. Dengan cara ini dia boleh menyemak bahawa data yang diterima melalui rangkaian tidak mengandungi ralat, selepas itu dia akan mengalih keluar checksum daripada bingkai.
Seterusnya, penghala akan melihat alamat MAC dan berkata, "Baiklah, alamat MAC AAAA bermakna bingkai itu ditujukan kepada saya," dan padamkan bahagian bingkai yang mengandungi alamat MAC.
Melihat alamat IP destinasi 30.1.1.10, dia akan faham bahawa paket ini tidak ditujukan kepadanya dan mesti pergi lebih jauh melalui penghala.
Sekarang penghala "berfikir" bahawa ia perlu melihat di mana rangkaian dengan alamat 30.1.1.10 berada. Kami belum membincangkan konsep penghalaan penuh, tetapi kami tahu bahawa penghala mempunyai jadual penghalaan. Jadual ini mempunyai entri untuk rangkaian dengan alamat 30.1.1.0. Seperti yang anda ingat, ini bukan alamat IP hos, tetapi pengecam rangkaian. Penghala akan "berfikir" bahawa ia boleh mencapai alamat 30.1.1.0/24 dengan melalui penghala 20.1.1.2.
Anda mungkin bertanya, bagaimana dia tahu ini? Perlu diingat bahawa ia akan mengetahui perkara ini sama ada dari protokol penghalaan atau dari tetapan anda jika anda sebagai pentadbir telah mengkonfigurasi laluan statik. Tetapi dalam apa jua keadaan, jadual penghala ini mengandungi entri yang betul, jadi ia tahu ia harus menghantar paket ini ke 20.1.1.2. Dengan mengandaikan penghala sudah mengetahui alamat MAC destinasi, kami hanya akan meneruskan pemajuan paket. Jika dia tidak mengetahui alamat ini, dia akan memulakan ARP sekali lagi, menerima alamat MAC penghala 20.1.1.2, dan proses penghantaran bingkai akan diteruskan lagi.
Jadi kami menganggap ia sudah mengetahui alamat MAC, maka kami akan mempunyai alamat MAC sumber BBB dan alamat MAC destinasi CCC. Penghala sekali lagi mengira FCS/CRC dan meletakkannya pada permulaan bingkai.
Ia kemudian menghantar bingkai ini melalui rangkaian, bingkai mencapai penghala 20.1.12, ia menyemak jumlah semak, memastikan data tidak rosak dan memadamkan FCS/CRC. Ia kemudian "memotong" alamat MAC, melihat destinasi dan melihat bahawa ia adalah 30.1.1.10. Dia tahu bahawa alamat ini disambungkan ke antara mukanya. Proses pembentukan bingkai yang sama diulang, penghala menambah nilai alamat MAC sumber dan destinasi, melakukan pencincangan, melampirkan cincang pada bingkai dan menghantarnya ke seluruh rangkaian.
Pelayan kami, setelah menerima permintaan SYN yang dialamatkan kepadanya, menyemak jumlah semak cincang, dan jika paket itu tidak mengandungi ralat, ia memadam cincang. Kemudian dia mengalih keluar alamat MAC, melihat alamat IP dan menyedari bahawa paket ini ditujukan kepadanya.
Selepas itu, ia memotong alamat IP yang berkaitan dengan lapisan ketiga model OSI dan melihat nombor port.
Dia melihat port 21, yang bermaksud trafik FTP, melihat SYN dan oleh itu memahami bahawa seseorang cuba berkomunikasi dengannya.
Sekarang, berdasarkan apa yang kami pelajari tentang jabat tangan, pelayan 30.1.1.10 akan mencipta paket SYN/ACK dan menghantarnya kembali ke komputer 10.1.1.10. Setelah menerima paket ini, peranti 10.1.1.10 akan mencipta ACK, melepasinya melalui rangkaian dengan cara yang sama seperti paket SYN, dan selepas pelayan menerima ACK, sambungan akan diwujudkan.
Satu perkara yang anda patut tahu ialah ini semua berlaku dalam masa kurang dari satu saat. Ini adalah proses yang sangat, sangat pantas, yang saya cuba perlahankan supaya semuanya jelas kepada anda.
Saya harap anda mendapati apa yang anda pelajari dalam tutorial ini berguna. Jika anda mempunyai sebarang pertanyaan, sila tulis kepada saya di [e-mel dilindungi] atau tinggalkan soalan di bawah video ini.
Bermula dengan pelajaran seterusnya, saya akan memilih 3 soalan paling menarik daripada YouTube, yang akan saya semak pada akhir setiap video. Mulai sekarang saya akan mempunyai bahagian "Soalan Teratas" jadi saya akan menyiarkan soalan bersama nama anda dan menjawabnya secara langsung. Saya fikir ini akan memberi manfaat.
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Teras) 10GB DDR4 240GB SSD 1Gbps percuma sehingga musim panas apabila membayar untuk tempoh enam bulan, anda boleh memesan .
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com