Bugungi video darsimizni boshlashdan oldin kursimning YouTube’da ommalashishiga hissa qo‘shgan barchaga rahmat aytmoqchiman. Taxminan 8 oy oldin buni boshlaganimda, bunday muvaffaqiyatni kutmagan edim - bugun mening darslarimni 312724 11208 kishi ko'rdi, mening 7 6 obunachim bor. Bu kamtarin ibtido shunchalik yuksaklikka yetishini xayolimga ham keltirmagandim. Ammo vaqtni behuda o'tkazmay, to'g'ridan-to'g'ri bugungi darsga o'taylik. Bugun biz oxirgi 3 ta video darsda yuzaga kelgan kamchiliklarni to'ldiramiz. Bugun 3-kun bo'lsa-da, XNUMX-kun XNUMX ta video darsga bo'lingan, shuning uchun bugun siz sakkizinchi video darsni tomosha qilasiz.
Bugun biz 3 ta muhim mavzuni ko'rib chiqamiz: DHCP, TCP transporti va eng keng tarqalgan port raqamlari. Biz allaqachon IP-manzillar haqida gapirgan edik va IP-manzil konfiguratsiyasining eng muhim omillaridan biri bu DHCP.
DHCP Dynamic Host Configuration Protocol degan ma'noni anglatadi va u hostlar uchun IP manzillarini dinamik ravishda sozlashga yordam beradigan protokoldir. Shunday qilib, biz hammamiz bu oynani ko'rdik. “IP-manzilni avtomatik ravishda olish” opsiyasini bosganingizda, kompyuter bir xil quyi tarmoqda sozlangan DHCP serverini qidiradi va IP-manzil uchun turli paketlar va so'rovlarni yuboradi. DHCP protokolida 6 ta xabar mavjud bo'lib, ulardan 4 tasi IP manzilini belgilash uchun juda muhimdir.
Birinchi xabar DHCP DISCOVERY xabaridir. DHCP kashfiyot xabari salomlashish xabariga o'xshaydi. Tarmoqqa yangi qurilma qo'shilganda, u tarmoqda DHCP serveri mavjudligini so'raydi.
Slaydda ko'rgan narsangiz eshittirish so'roviga o'xshaydi, bu erda qurilma DHCP serverini qidirayotgan tarmoqdagi barcha qurilmalar bilan bog'lanadi. Aytganimdek, bu translyatsiya so'rovi, shuning uchun tarmoqdagi barcha qurilmalar uni eshitishi mumkin.
Agar tarmoqda DHCP server mavjud bo'lsa, u paketni yuboradi - DHCP OFFER taklifi. Taklif DHCP serveri kashfiyot so'roviga javoban mijozga ma'lum bir IP-manzilni qabul qilishni so'rab konfiguratsiyani yuborishini anglatadi.
DHCP serveri IP-manzilni saqlab qoladi, bu holda 192.168.1.2, uni taqdim etmaydi, balki qurilma uchun ushbu manzilni saqlab qoladi. Shu bilan birga, taklif paketida DHCP serverining o'z IP manzili mavjud.
Agar ushbu tarmoqda bir nechta DHCP server mavjud bo'lsa, boshqa DHCP server mijozning translyatsiya so'rovini qabul qilib, unga o'zining IP manzilini ham taklif qiladi, masalan, 192.168.1.50. Ikki xil DHCP serverining bir xil tarmoqda sozlanishi odatiy hol emas, lekin ba'zida shunday bo'ladi. Shunday qilib, mijozga DHCP taklifi yuborilganda, u 2 ta DHCP taklifini oladi va endi qaysi DHCP taklifini qabul qilishni hal qilishi kerak.
Mijoz birinchi arizani qabul qildi deb faraz qilaylik. Bu mijoz DHCP SO‘ROV so‘rovini jo‘natadi, unda so‘zma-so‘z “Men DHCP server 192.168.1.2 taklif qilgan 192.168.1.1 IP manzilini qabul qilaman” degan so‘rov yuboradi.
So'rovni qabul qilgandan so'ng, 192.168.1.1 DHCP serveri "yaxshi, tan olaman" deb javob beradi, ya'ni so'rovni tan oladi va ushbu DHCP ACK ni mijozga yuboradi. Ammo biz boshqa DHCP server mijoz uchun 1.50 IP manzilini zahiraga olganini eslaymiz. Mijozning translyatsiya so'rovini qabul qilgandan so'ng, u muvaffaqiyatsizlik haqida bilib oladi va agar u boshqa so'rovni qabul qilsa, uni boshqa mijozga tayinlashi uchun o'sha IP manzilni hovuzga qaytaradi.
Bular IP manzillarini tayinlashda DHCP almashadigan 4 ta muhim xabardir. Keyinchalik, DHCP-da yana 2 ta axborot xabari mavjud. Axborot xabari mijoz tomonidan ikkinchi bosqichda DHCP OFFER bandida olinganidan ko'ra ko'proq ma'lumot talab qilinsa chiqariladi. Agar server DHCP taklifida etarli ma'lumot bermagan bo'lsa yoki mijoz taklif paketidagidan ko'proq ma'lumotga muhtoj bo'lsa, u qo'shimcha DHCP ma'lumotlarini so'raydi. Mijoz serverga yuboradigan yana bitta xabar bor - bu DHCP RELEASE. Bu sizga mijoz o'zining mavjud IP manzilini chiqarmoqchi ekanligi haqida xabar beradi.
Biroq, eng tez-tez sodir bo'ladigan narsa, mijoz DHCP RELEASE-ni serverga yuborishga ulgurmasdan oldin, foydalanuvchi tarmoqdan uzilib qoladi. Bu kompyuterni o'chirib qo'yganingizda sodir bo'ladi, biz buni qilamiz. Bunday holda, tarmoq mijozi yoki kompyuter serverga foydalanilgan manzilni chiqarish haqida xabar berishga vaqt topa olmaydi, shuning uchun DHCP RELEASE talab qilinadigan qadam emas. IP-manzilni olish uchun talab qilinadigan qadamlar: DHCP kashfiyoti, DHCP taklifi, DHCP so'rovi va DHCP qo'l siqish.
Keyingi darslardan birida men sizga DNCP pulini yaratishda DHCP serverini qanday sozlashimizni aytib beraman. Birlashtirish deganda siz serverga 192.168.1.1 dan 192.168.1.254 gacha bo'lgan IP manzillarni belgilashni aytmoqchimiz. Shunday qilib, DHCP server pulni yaratadi, unga 254 ta IP-manzilni joylashtiradi va faqat shu hovuzdan tarmoqdagi mijozlarga manzillarni belgilashi mumkin bo'ladi. Shunday qilib, bu foydalanuvchi qila oladigan ma'muriy sozlamalarga o'xshash narsa.
Endi TCP uzatishni ko'rib chiqamiz. Rasmdagi “telefon” bilan tanishmisiz, bilmadim, lekin bolaligimizda bir-birimiz bilan gaplashish uchun ip bilan bog‘langan mana shu tunuka qutilardan foydalanardik.
Afsuski, bugungi avlod bunday “hashamat”ga qurbi yetmaydi. Aytmoqchimanki, bugungi kunda bolalar bir yoshdan boshlab televizor qarshisida, ular PSP o'ynashadi va bu bahsli bo'lishi mumkin, lekin menimcha, bizda eng yaxshi bolalik o'tgan, biz aslida tashqariga chiqdik va o'yin o'ynadik va bugungi bolalarni divandan tortib bo'lmaydi. .
Mening o'g'lim endigina bir yoshda va men uning iPadga qaramligini allaqachon ko'rib turibman, demoqchimanki, u hali juda yosh, lekin menimcha, hozirgi bolalar elektron gadjetlarni qanday boshqarishni bilishadi. Shunday qilib, shuni aytmoqchi edimki, bolaligimizda biz o'ynaganimizda, biz tunukalarni teshik qilamiz va biz ularni ip bilan bog'lab, bitta bankaga nimadir desak, ikkinchi tomondan odam nima aytilayotganini eshitadi. unga, shunchaki qulog'iga qutichani qo'yish orqali. Shunday qilib, u tarmoq ulanishiga juda o'xshaydi.
Bugungi kunda, hatto TCP transferlari ham haqiqiy ma'lumotlarni uzatish boshlanishidan oldin o'rnatilishi kerak bo'lgan ulanishga ega bo'lishi kerak. Oldingi darslarda muhokama qilganimizdek, TCP ulanishga yo'naltirilgan uzatish, UDP esa ulanishga yo'naltirilgan uzatishdir. Aytishingiz mumkinki, UDP to'pni uloqtirgan joy va uni ushlay olasizmi yoki yo'qligini bilish sizga bog'liq. Siz buni qilishga tayyormisiz yoki yo'qmi, mening muammom emas, men uni tark etaman.
TCP ko'proq siz bir yigit bilan gaplashib, uni to'p tashlashingiz haqida oldindan ogohlantirganingizga o'xshaydi, shuning uchun siz rishta hosil qilasiz, keyin esa sherigingiz uni ushlashga tayyor bo'lishi uchun to'pni tashlaysiz. Shunday qilib, TCP aslida ulanishni quradi va keyin haqiqiy uzatishni boshlaydi.
Keling, bunday aloqani qanday yaratishini ko'rib chiqaylik. Ushbu protokol ulanishni yaratish uchun 3 tomonlama qo'l siqishdan foydalanadi. Bu juda texnik atama emas, lekin u uzoq vaqtdan beri TCP ulanishini tasvirlash uchun ishlatilgan. 3 tomonlama qo'l siqish jo'natuvchi qurilma tomonidan boshlanadi, mijoz esa serverga SYN bayrog'i bilan paketni yuboradi.
Aytaylik, old tomonda turgan, yuzi ko‘rinib turgan qiz A qurilmasi, orqadagi yuzi ko‘rinmaydigan qiz esa B qurilmasi. A qiz B qizga SYN paketini yuboradi va u shunday deydi: "Ajoyib, u men bilan muloqot qilishni xohlaydi. Shunday qilib, men muloqot qilishga tayyorman deb javob berishim kerak! ” Buni qanday qilish kerak? Boshqa SYN paketini, keyin esa asl SYN paketini olganligini bildiruvchi ACKni qaytarib yuborish mumkin. Ammo ACK-larni alohida yuborish o'rniga, server SYN va ACK-ni o'z ichiga olgan umumiy paketni hosil qiladi va uni tarmoq orqali uzatadi.
Shunday qilib, bu vaqtda A qurilmasi SYN paketini yubordi va SYN/ACK paketini qaytarib oldi. Endi A qurilmasi B qurilmasiga ACK paketini yuborishi kerak, ya'ni aloqa o'rnatish uchun B qurilmasidan rozilik olganligini tasdiqlashi kerak. Shunday qilib, ikkala qurilma ham SYN va ACK paketlarini oldi va endi biz ulanish o'rnatildi, ya'ni TCP protokoli yordamida 3 bosqichli qo'l siqish tugallandi deb aytishimiz mumkin.
Keyinchalik biz TCP Windowing texnologiyasini ko'rib chiqamiz. Oddiy qilib aytganda, bu jo'natuvchi va qabul qiluvchining imkoniyatlarini muzokara qilish uchun TCP/IP da qo'llaniladigan usul.
Aytaylik, Windows-da biz katta hajmdagi faylni, masalan, 2 GB hajmdagi faylni bir diskdan ikkinchisiga o'tkazishga harakat qilmoqdamiz. O'tkazishning boshida tizim bizga faylni uzatish taxminan 1 yil davom etishi haqida xabar beradi. Ammo bir necha soniyadan so'ng tizim o'zini tuzatadi va aytadi: "Oh, bir daqiqa kuting, menimcha, bu bir yil emas, taxminan 6 oy davom etadi". Yana bir oz vaqt o'tadi va Windows aytadi: "Menimcha, men faylni 1 oy ichida o'tkaza olaman." Undan keyin “1 kun”, “6 soat”, “3 soat”, “1 soat”, “20 daqiqa”, “10 daqiqa”, “3 daqiqa” xabarlari keladi. Aslida, butun faylni uzatish jarayoni faqat 3 daqiqa davom etadi. Bu qanday sodir bo'ldi? Dastlab, qurilmangiz boshqa qurilma bilan bog'lanishga harakat qilganda, u bitta paketni yuboradi va tasdiqlashni kutadi. Agar qurilma tasdiqlash uchun uzoq vaqt kutsa, u shunday deb o'ylaydi: "Agar men 2 GB ma'lumotni shu tezlikda uzatishim kerak bo'lsa, bu taxminan 2 yil davom etadi". Biroz vaqt o'tgach, sizning qurilmangiz ACK oladi va shunday deb o'ylaydi: "Yaxshi, men bitta paketni yubordim va ACK oldim, shuning uchun qabul qiluvchi 1 paketni qabul qilishi mumkin. Endi men unga bitta o‘rniga 10 ta paket jo‘natishga harakat qilaman”. Yuboruvchi 10 ta paketni jo‘natadi va bir muncha vaqt o‘tgach, qabul qiluvchi qurilmadan ACK tasdiqnomasini oladi, ya’ni qabul qiluvchi keyingi, 11-paketni kutmoqda. Yuboruvchi shunday deb o'ylaydi: "Ajoyib, qabul qiluvchi bir vaqtning o'zida 10 ta paketni ishlagani uchun, endi men unga o'nta emas, balki 100 ta paketni yuborishga harakat qilaman". U 100 ta paket jo‘natadi, oluvchi esa ularni oldim va hozir 101 paket kutaman, deb javob beradi. Shunday qilib, vaqt o'tishi bilan uzatiladigan paketlar soni ortadi.
Aynan shuning uchun siz faylni nusxalash vaqti dastlab aytilganiga nisbatan tez pasayganini ko'rasiz - bu katta hajmdagi ma'lumotlarni uzatish qobiliyatining oshishi bilan bog'liq. Biroq, uzatish hajmini yanada oshirish imkonsiz bo'ladigan payt keladi. Aytaylik, siz 10000 9000 ta paket jo‘natdingiz, lekin qabul qiluvchi qurilma buferi faqat 9000 9001 ta paketni qabul qila oladi, bu holda qabul qiluvchi “Men 9000 9000 ta paket oldim va endi 9000 3 ta paketni qabul qilishga tayyorman” degan xabar bilan ACK yuboradi. Bundan jo'natuvchi qabul qiluvchi qurilmaning buferi atigi XNUMX ta sig'imga ega degan xulosaga keladi, ya'ni bundan buyon men bir vaqtning o'zida XNUMX tadan ko'p bo'lmagan paketlarni yuboraman. Bunday holda, jo'natuvchi XNUMX paketdan iborat bo'lgan ma'lumotlarning qolgan miqdorini uzatish uchun unga kerak bo'lgan vaqtni tezda hisoblab chiqadi va XNUMX daqiqa vaqt beradi. Bu uch daqiqa haqiqiy uzatish vaqtidir. TCP Windowing aynan shunday qiladi.
Bu jo'natuvchi qurilma oxir-oqibat tarmoqning haqiqiy sig'imi nima ekanligini tushunadigan trafikni kamaytirish mexanizmlaridan biridir. Sizni qiziqtirgandirsiz, nega ular qabul qiluvchi qurilmaning sig'imi haqida oldindan kelisha olmaydilar? Haqiqat shundaki, bu texnik jihatdan mumkin emas, chunki tarmoqda har xil turdagi qurilmalar mavjud. Aytaylik, sizda iPad bor va u iPhone’dan farqli ma’lumotlarni uzatish/qabul qiluvchi tezligiga ega, sizda har xil turdagi telefonlar bo‘lishi mumkin yoki sizda juda eski kompyuter bo‘lishi mumkin. Shuning uchun har bir kishi turli xil tarmoq o'tkazish qobiliyatiga ega.
Shuning uchun TCP Windowing texnologiyasi ma'lumotlarni uzatish past tezlikda yoki minimal miqdordagi paketlarni uzatish bilan boshlanganda, trafik "oynasi" ni asta-sekin oshirib borganda ishlab chiqilgan. Siz bitta paketni, 5 paketni, 10 paketni, 1000 paketni, 10000 XNUMX paketni yuborasiz va "ochilish" ma'lum bir vaqt oralig'ida yuborilgan trafikning maksimal mumkin bo'lgan hajmiga yetguncha bu oynani asta-sekin ochasiz. Shunday qilib, Windowing tushunchasi TCP protokoli ishlashining bir qismidir.
Keyinchalik biz eng keng tarqalgan port raqamlarini ko'rib chiqamiz. Klassik holat, sizda 1 ta asosiy server, ehtimol ma'lumotlar markazi bo'lsa. U fayl serveri, veb-server, pochta serveri va DHCP serverini o'z ichiga oladi. Endi, agar mijoz kompyuterlaridan biri rasmning o'rtasida joylashgan ma'lumotlar markaziga murojaat qilsa, u mijoz qurilmalariga fayl server trafigini yuborishni boshlaydi. Ushbu trafik qizil rangda ko'rsatilgan va ma'lum bir serverdan ma'lum dastur uchun ma'lum bir portda uzatiladi.
Ma'lum trafik qayerga ketishini server qayerdan bildi? U buni maqsad port raqamidan bilib oladi. Agar siz ramkaga qarasangiz, har bir ma'lumot uzatishda maqsad port raqami va manba port raqami haqida eslatma borligini ko'rasiz. Ko'rishingiz mumkinki, ko'k va qizil trafik va ko'k trafik veb-server trafigidir, ikkalasi ham turli xil serverlar o'rnatilgan bir xil jismoniy serverga o'tadi. Agar bu ma'lumotlar markazi bo'lsa, u virtual serverlardan foydalanadi. Xo'sh, ular qizil trafik o'sha IP manzili bilan chap noutbukga qaytishi kerakligini qaerdan bilishdi? Ular buni port raqamlari tufayli bilishadi. Agar siz Vikipediyadagi "TCP va UDP portlari ro'yxati" maqolasiga murojaat qilsangiz, unda barcha standart port raqamlari ro'yxatini ko'rasiz.
Agar siz ushbu sahifani pastga aylantirsangiz, bu ro'yxat qanchalik katta ekanligini ko'rishingiz mumkin. U taxminan 61 000 raqamni o'z ichiga oladi. 1 dan 1024 gacha bo'lgan port raqamlari eng keng tarqalgan port raqamlari sifatida tanilgan. Masalan, 21/TCP port ftp buyruqlarini yuborish uchun, 22 port ssh uchun, 23 port Telnet uchun, ya'ni shifrlanmagan xabarlarni yuborish uchun. Juda mashhur port 80 HTTP orqali ma'lumotlarni, 443 port esa HTTPS orqali shifrlangan ma'lumotlarni olib yuradi, bu HTTP ning xavfsiz versiyasiga o'xshaydi.
Ba'zi portlar TCP va UDP uchun ajratilgan, ba'zilari esa ulanish TCP yoki UDP bo'lishiga qarab turli vazifalarni bajaradi. Shunday qilib, rasmiy ravishda TCP 80 port HTTP uchun ishlatiladi va norasmiy UDP port 80 HTTP uchun ishlatiladi, lekin boshqa HTTP protokoli ostida - QUIC.
Shuning uchun, TCP-dagi port raqamlari har doim ham UDP-dagi kabi bir xil ishni bajarish uchun mo'ljallanmagan. Ushbu ro'yxatni yoddan bilib olishingiz shart emas, uni eslab qolishning iloji yo'q, lekin ba'zi mashhur va eng keng tarqalgan port raqamlarini bilishingiz kerak. Aytganimdek, ushbu portlarning ba'zilari standartlarda tasvirlangan rasmiy maqsadlarga ega, ba'zilari esa Chromium'da bo'lgani kabi norasmiy maqsadlarga ega.
Shunday qilib, ushbu jadvalda barcha umumiy port raqamlari keltirilgan va bu raqamlar muayyan ilovalardan foydalanganda trafikni yuborish va qabul qilish uchun ishlatiladi.
Keling, biz bilgan kichik ma'lumotlarga asoslanib, ma'lumotlar tarmoq bo'ylab qanday harakatlanishini ko'rib chiqaylik. Aytaylik, 10.1.1.10 kompyuteri ushbu kompyuter yoki 30.1.1.10 manziliga ega bo'lgan server bilan bog'lanmoqchi. Har bir qurilmaning IP manzili ostida uning MAC manzili joylashgan. Men faqat oxirgi 4 ta belgidan iborat MAC manziliga misol keltiraman, lekin amalda bu 48 ta belgidan iborat 12 bitli o'n oltilik raqam. Ushbu raqamlarning har biri 4 bitdan iborat bo'lganligi sababli, 12 o'n oltilik raqam 48 bitli sonni bildiradi.
Ma'lumki, agar ushbu qurilma ushbu server bilan bog'lanmoqchi bo'lsa, birinchi navbatda 3 tomonlama qo'l siqishning birinchi bosqichi, ya'ni SYN paketini yuborish kerak. Ushbu so'rov amalga oshirilganda, kompyuter 10.1.1.10 Windows dinamik ravishda yaratadigan manba port raqamini belgilaydi. Windows 1 dan 65,000 1 gacha bo'lgan port raqamini tasodifiy tanlaydi. Ammo 1024 dan 25000 gacha bo'lgan boshlang'ich raqamlar keng tarqalganligi sababli, bu holda tizim 25113 dan katta raqamlarni ko'rib chiqadi va tasodifiy manba portini yaratadi, masalan, XNUMX raqami.
Keyinchalik, tizim paketga maqsadli portni qo'shadi, bu holda bu port 21, chunki ushbu FTP serveriga ulanishga harakat qilayotgan dastur FTP trafigini yuborish kerakligini biladi.
Keyin, bizning kompyuterimiz: "Yaxshi, mening IP manzilim 10.1.1.10 va men 30.1.1.10 IP manziliga murojaat qilishim kerak." Ushbu ikkala manzil ham SYN so'rovini shakllantirish uchun paketga kiritilgan va bu paket ulanish oxirigacha o'zgarmaydi.
Ushbu videodan ma'lumotlar tarmoq bo'ylab qanday harakatlanishini tushunishingizni xohlayman. So'rov yuborayotgan kompyuterimiz manba IP-manzilini va maqsad IP-manzilini ko'rganda, u maqsad manzili mahalliy tarmoqda emasligini tushunadi. Bularning barchasi /24 IP manzillar ekanligini aytishni unutib qo'ydim. Shunday qilib, agar /24 IP manzillariga qarasangiz, 10.1.1.10 va 30.1.1.10 kompyuterlari bir tarmoqda emasligini tushunasiz. Shunday qilib, so'rovni yuboruvchi kompyuter ushbu tarmoqni tark etish uchun router interfeyslaridan birida sozlangan 10.1.1.1 shlyuziga murojaat qilish kerakligini tushunadi. U 10.1.1.1 ga o'tishi kerakligini biladi va 1111 MAC manzilini biladi, lekin 10.1.1.1 shlyuzining MAC manzilini bilmaydi. U nima qilyapti? U tarmoqdagi barcha qurilmalar qabul qiladigan translyatsiya ARP so'rovini yuboradi, lekin unga faqat IP manzili 10.1.1.1 bo'lgan router javob beradi.
Router o'zining AAAA MAC manzili bilan javob beradi va manba va maqsad MAC manzillari ham ushbu ramkaga joylashtiriladi. Kadr tayyor bo'lgach, tarmoqdan chiqishdan oldin xatolarni aniqlash uchun nazorat summasini topish algoritmi bo'lgan CRC ma'lumotlarining yaxlitligini tekshirish amalga oshiriladi.
Cyclic Redundancy CRC bu butun ramka, SYN dan oxirgi MAC manziligacha, xeshlash algoritmi, masalan, MD5 orqali boshqarilishini anglatadi, natijada xesh qiymati paydo bo'ladi. Xesh qiymati yoki MD5 nazorat summasi keyin ramkaning boshiga joylashtiriladi.
Men uni FCS/CRC deb belgiladim, chunki FCS bu Frame Check Sequence, to'rt baytli CRC qiymati. Ba'zi odamlar FCS belgisini ishlatishadi, ba'zilari esa CRC belgisini ishlatishadi, shuning uchun men ikkala belgini ham kiritdim. Lekin, asosan, bu faqat hash qiymati. Tarmoq orqali olingan barcha ma'lumotlarda xatolik yo'qligiga ishonch hosil qilish kerak. Shuning uchun, bu ramka marshrutizatorga etib kelganida, marshrutizator qiladigan birinchi narsa nazorat summasini o'zi hisoblab chiqadi va uni qabul qilingan ramka o'z ichiga olgan FCS yoki CRC qiymati bilan solishtiradi. Shunday qilib, u tarmoq orqali olingan ma'lumotlarda xatolik yo'qligini tekshirishi mumkin, shundan so'ng u nazorat summasini ramkadan olib tashlaydi.
Keyinchalik, marshrutizator MAC manzilini ko'rib chiqadi va "Yaxshi, MAC manzili AAAA ramka menga qaratilganligini anglatadi" deb aytadi va MAC manzillarini o'z ichiga olgan ramka qismini o'chiradi.
30.1.1.10 manzil IP-manziliga qarab, u bu paket unga murojaat qilmaganligini va marshrutizator orqali ko'proq o'tishi kerakligini tushunadi.
Endi marshrutizator 30.1.1.10 manzilli tarmoq qaerda joylashganligini ko'rish kerakligini "o'ylaydi". Biz hali marshrutlash tushunchasini toʻliq yoritganimiz yoʻq, lekin bilamizki, marshrutizatorlarda marshrutlash jadvali mavjud. Ushbu jadvalda 30.1.1.0 manzilli tarmoq uchun yozuv mavjud. Esingizda bo'lsa, bu xost IP manzili emas, balki tarmoq identifikatori. Router 30.1.1.0 yo'riqnoma orqali o'tib, 24/20.1.1.2 manziliga etib borishini "o'ylaydi".
Siz so'rashingiz mumkin, u buni qayerdan biladi? Shuni yodda tutingki, agar siz administrator sifatida statik marshrutni sozlagan bo'lsangiz, u buni marshrutlash protokollaridan yoki sozlamalaringizdan bilib oladi. Lekin har qanday holatda, ushbu routerning marshrutlash jadvali to'g'ri yozuvni o'z ichiga oladi, shuning uchun u ushbu paketni 20.1.1.2 ga yuborishi kerakligini biladi. Agar marshrutizator maqsadli MAC manzilini allaqachon bilsa, biz paketni yo'naltirishni davom ettiramiz. Agar u bu manzilni bilmasa, u yana ARP ni ishga tushiradi, yo'riqnoma 20.1.1.2 MAC manzilini oladi va kadrni yuborish jarayoni yana davom etadi.
Shunday qilib, biz u MAC manzilini allaqachon biladi deb taxmin qilamiz, keyin bizda BBB manba MAC manzili va CCC maqsadli MAC manzili bo'ladi. Router yana FCS/CRC ni hisoblab chiqadi va uni kadrning boshiga joylashtiradi.
Keyin ushbu kadrni tarmoq orqali yuboradi, ramka 20.1.12 marshrutizatoriga etadi, nazorat summasini tekshiradi, ma'lumotlarning buzilmaganligiga ishonch hosil qiladi va FCS/CRC ni o'chiradi. Keyin MAC manzillarini "kesadi", maqsadni ko'radi va 30.1.1.10 ekanligini ko'radi. U bu manzil uning interfeysiga ulanganligini biladi. Xuddi shu ramka yaratish jarayoni takrorlanadi, marshrutizator manba va maqsad MAC manzil qiymatlarini qo'shadi, xeshlashni amalga oshiradi, xeshni ramkaga biriktiradi va uni tarmoq bo'ylab yuboradi.
Bizning serverimiz nihoyat unga yo'naltirilgan SYN so'rovini qabul qilib, xesh nazorat summasini tekshiradi va paketda xatolar bo'lmasa, u xeshni o'chiradi. Keyin u MAC manzillarini olib tashlaydi, IP-manzilga qaraydi va bu paket unga qaratilganligini tushunadi.
Shundan so'ng, u OSI modelining uchinchi qatlamiga tegishli IP manzillarini qisqartiradi va port raqamlariga qaraydi.
U 21-portni ko'radi, bu FTP trafigini anglatadi, SYN-ni ko'radi va shuning uchun kimdir u bilan aloqa o'rnatishga harakat qilayotganini tushunadi.
Endi biz qo'l siqish haqida bilib olganimiz asosida 30.1.1.10 server SYN/ACK paketini yaratadi va uni 10.1.1.10 kompyuteriga qaytaradi. Ushbu paketni olgandan so'ng, 10.1.1.10 qurilmasi ACK ni yaratadi, uni SYN paketi kabi tarmoq orqali o'tkazadi va server ACKni qabul qilgandan so'ng ulanish o'rnatiladi.
Bir narsani bilishingiz kerakki, bularning barchasi bir soniyadan kamroq vaqt ichida sodir bo'ladi. Bu juda va juda tez jarayon, men hamma narsa sizga tushunarli bo'lishi uchun uni sekinlashtirishga harakat qildim.
Umid qilamanki, siz ushbu qo'llanmada o'rgangan narsalaringizni foydali deb topasiz. Agar sizda biron bir savol bo'lsa, iltimos, menga yozing [elektron pochta bilan himoyalangan] yoki ushbu video ostida savollar qoldiring.
Keyingi darsdan boshlab, men YouTube'dan eng qiziqarli 3 ta savolni tanlayman, ularni har bir videoning oxirida ko'rib chiqaman. Bundan buyon menda "Eng muhim savollar" bo'limi bo'ladi, shuning uchun men sizning ismingiz bilan savol qo'yaman va unga jonli javob beraman. O'ylaymanki, bu foydali bo'ladi.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
VPS (KVM) E5-2650 v4 (6 yadroli) 10 GB DDR4 240 GB SSD 1 Gbit/s yozgacha bepul olti oylik muddatga to'lashda siz buyurtma berishingiz mumkin .
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com