Trước khi chúng ta bắt đầu video hướng dẫn hôm nay, tôi muốn cảm ơn tất cả những người đã góp phần làm cho khóa học của tôi trở nên phổ biến trên YouTube. Khi tôi bắt đầu học cách đây khoảng 8 tháng, tôi không ngờ lại thành công như vậy - hôm nay bài học của tôi đã được 312724 người xem, tôi có 11208 người đăng ký. Tôi chưa bao giờ mơ rằng sự khởi đầu khiêm tốn này lại đạt đến tầm cao như vậy. Nhưng chúng ta đừng lãng phí thời gian và hãy đi thẳng vào bài học hôm nay. Hôm nay chúng ta sẽ điền vào những chỗ còn trống trong 7 bài học video vừa qua. Mặc dù hôm nay chỉ là ngày thứ 6 nhưng ngày thứ 3 đã được chia thành 3 bài học video, vì vậy hôm nay các bạn sẽ thực sự xem bài học video thứ tám.
Hôm nay chúng ta sẽ đề cập đến 3 chủ đề quan trọng: DHCP, TCP Transport và các số cổng phổ biến nhất. Chúng ta đã nói về địa chỉ IP và một trong những yếu tố quan trọng nhất trong cấu hình địa chỉ IP là DHCP.
DHCP là viết tắt của Dynamic Host Configuration Protocol và nó là giao thức giúp cấu hình động các địa chỉ IP cho máy chủ. Vậy là tất cả chúng ta đều đã nhìn thấy cửa sổ này. Khi bạn nhấp vào tùy chọn “Tự động lấy địa chỉ IP”, máy tính sẽ tìm máy chủ DHCP được định cấu hình trên cùng mạng con và gửi nhiều gói cũng như yêu cầu khác nhau về địa chỉ IP. Giao thức DHCP có 6 thông báo, trong đó có 4 thông báo quan trọng để gán địa chỉ IP.
Tin nhắn đầu tiên là tin nhắn KHÁM PHÁ DHCP. Thông báo khám phá DHCP tương tự như thông báo chào mừng. Khi một thiết bị mới tham gia mạng, nó sẽ hỏi xem có máy chủ DHCP trên mạng hay không.
Những gì bạn nhìn thấy trong slide trông giống như một yêu cầu phát sóng trong đó thiết bị liên hệ với tất cả các thiết bị trên mạng đang tìm kiếm máy chủ DHCP. Như tôi đã nói, đây là yêu cầu phát sóng nên tất cả các thiết bị trên mạng đều có thể nghe thấy.
Nếu có một máy chủ DHCP trên mạng, nó sẽ gửi một gói - ưu đãi DHCP ƯU ĐÃI. Đề xuất có nghĩa là máy chủ DHCP, để đáp lại yêu cầu khám phá, sẽ gửi cấu hình đến máy khách, yêu cầu máy khách chấp nhận một địa chỉ IP cụ thể.
Máy chủ DHCP dành riêng một địa chỉ IP, trong trường hợp này là 192.168.1.2, không cung cấp địa chỉ đó mà chỉ dành địa chỉ này cho thiết bị. Đồng thời, gói ưu đãi chứa địa chỉ IP riêng của máy chủ DHCP.
Nếu có nhiều hơn một máy chủ DHCP trên mạng này, một máy chủ DHCP khác, khi nhận được yêu cầu quảng bá của khách hàng, cũng sẽ cung cấp địa chỉ IP của nó, ví dụ: 192.168.1.50. Việc có hai máy chủ DHCP khác nhau được cấu hình trên cùng một mạng là điều không phổ biến, nhưng đôi khi điều đó vẫn xảy ra. Vì vậy, khi một ưu đãi DHCP được gửi đến máy khách, nó sẽ nhận được 2 ưu đãi DHCP và bây giờ phải quyết định ưu đãi DHCP nào mà nó muốn chấp nhận.
Giả sử khách hàng chấp nhận đơn đăng ký đầu tiên. Điều này có nghĩa là máy khách gửi yêu cầu DHCP YÊU CẦU có nội dung theo nghĩa đen là "Tôi chấp nhận địa chỉ IP 192.168.1.2 do máy chủ DHCP 192.168.1.1 cung cấp."
Khi nhận được yêu cầu, máy chủ DHCP 192.168.1.1 phản hồi “được rồi, tôi thừa nhận”, nghĩa là nó xác nhận yêu cầu và gửi DHCP ACK này cho máy khách. Nhưng chúng tôi nhớ rằng một máy chủ DHCP khác đã dành riêng địa chỉ IP 1.50 cho máy khách. Sau khi nhận được yêu cầu quảng bá của khách hàng, nó sẽ biết về lỗi và sẽ đưa địa chỉ IP đó trở lại nhóm để có thể gán địa chỉ đó cho khách hàng khác nếu nhận được yêu cầu khác.
Đây là 4 thông báo quan trọng mà DHCP trao đổi khi gán địa chỉ IP. Tiếp theo DHCP có thêm 2 tin nhắn thông tin. Một thông báo thông tin được khách hàng đưa ra nếu nó yêu cầu nhiều thông tin hơn mức nhận được trong mệnh đề DHCP OFFER ở bước thứ hai. Nếu máy chủ không cung cấp đủ thông tin trong ưu đãi DHCP hoặc nếu máy khách cần nhiều thông tin hơn những gì có trong gói ưu đãi, nó sẽ yêu cầu thông tin DHCP bổ sung. Còn một thông báo nữa mà máy khách gửi đến máy chủ - đây là PHÁT HÀNH DHCP. Nó thông báo cho bạn rằng khách hàng muốn giải phóng địa chỉ IP hiện có của mình.
Tuy nhiên, điều thường xảy ra nhất là người dùng ngắt kết nối khỏi mạng trước khi máy khách có thời gian gửi bản PHÁT HÀNH DHCP đến máy chủ. Điều này xảy ra khi bạn tắt máy tính, điều mà chúng tôi thực hiện. Trong trường hợp này, máy khách hoặc máy tính mạng không có thời gian để thông báo cho máy chủ giải phóng địa chỉ đã sử dụng, vì vậy DHCP RELEASE không phải là bước bắt buộc. Các bước bắt buộc để có được địa chỉ IP là: khám phá DHCP, ưu đãi DHCP, yêu cầu DHCP và bắt tay DHCP.
Trong một trong những bài học tiếp theo, tôi sẽ cho bạn biết cách cấu hình máy chủ DHCP khi tạo nhóm DNCP. Bằng cách gộp chung, chúng tôi có nghĩa là bạn yêu cầu máy chủ gán địa chỉ IP trong phạm vi 192.168.1.1 đến 192.168.1.254. Do đó, máy chủ DHCP sẽ tạo một nhóm, đặt 254 địa chỉ IP trong đó và chỉ có thể gán địa chỉ cho các máy khách trên mạng từ nhóm này. Vì vậy, đây giống như một cài đặt quản trị mà người dùng có thể thực hiện.
Bây giờ hãy xem xét việc truyền TCP. Không biết các bạn có quen với chiếc “điện thoại” trong hình không, nhưng khi còn bé chúng ta thường dùng những chiếc lon thiếc nối bằng dây này để nói chuyện với nhau.
Thật không may, thế hệ ngày nay không thể mua được sự “sang trọng” như vậy. Ý tôi là ngày nay trẻ em được xem TV từ khi một tuổi, chúng chơi PSP và có lẽ điều này còn gây tranh cãi nhưng tôi nghĩ chúng ta đã có tuổi thơ tuyệt vời nhất, chúng ta thực sự đã ra ngoài và chơi game và trẻ em ngày nay không thể rời khỏi ghế sofa .
Con trai tôi mới một tuổi và tôi đã thấy cháu nghiện iPad, ý tôi là cháu vẫn còn rất nhỏ nhưng tôi nghĩ rằng trẻ em ngày nay sinh ra đã biết cách sử dụng các thiết bị điện tử. Vì vậy, tôi muốn nói rằng khi còn nhỏ, khi chơi, chúng ta đục lỗ trên các lon thiếc, và khi chúng ta buộc chúng bằng một sợi dây và nói điều gì đó vào một lon thì đầu bên kia người ta có thể nghe được người ta nói gì. với anh ta, chỉ đơn giản bằng cách đặt cái lon vào tai anh ta . Vì vậy, nó rất giống với một kết nối mạng.
Ngày nay, ngay cả việc truyền TCP cũng phải có kết nối được thiết lập trước khi quá trình truyền dữ liệu thực sự bắt đầu. Như chúng ta đã thảo luận trong các bài học trước, TCP là truyền dẫn hướng kết nối trong khi UDP là truyền dẫn hướng kết nối. Bạn có thể nói rằng UDP là nơi tôi ném bóng và việc bạn có bắt được nó hay không là tùy thuộc vào bạn. Việc bạn có sẵn sàng làm hay không không phải là vấn đề của tôi, tôi sẽ rời bỏ anh ấy thôi.
TCP giống như việc bạn nói chuyện với một chàng trai và cảnh báo trước với anh ta rằng bạn sắp ném một quả bóng, vì vậy, bạn hình thành một mối liên kết, sau đó bạn ném quả bóng để đối tác của bạn có nhiều khả năng sẵn sàng bắt nó hơn. Vì vậy, TCP thực sự xây dựng kết nối và sau đó bắt đầu thực hiện việc truyền tải thực tế.
Hãy xem làm thế nào nó tạo ra một kết nối như vậy. Giao thức này sử dụng bắt tay 3 bước để tạo kết nối. Đây không phải là một thuật ngữ mang nặng tính kỹ thuật nhưng từ lâu nó đã được sử dụng để mô tả kết nối TCP. Bắt tay 3 chiều được thiết bị gửi bắt đầu, với việc máy khách gửi gói có cờ SYN đến máy chủ.
Giả sử cô gái ở phía trước, có khuôn mặt mà chúng ta có thể nhìn thấy, là thiết bị A, và cô gái ở phía sau, không nhìn thấy khuôn mặt, là thiết bị B. Cô gái A gửi gói SYN cho cô gái B và cô ấy nói: “Tuyệt, vậy thì anh ấy muốn liên lạc với tôi. Vì vậy, tôi cần trả lời rằng tôi sẵn sàng giao tiếp!” Làm thế nào để làm nó? Người ta có thể chỉ cần gửi lại một gói SYN khác và sau đó là một ACK cho biết đã nhận được gói SYN gốc. Nhưng thay vì gửi ACK riêng biệt, máy chủ sẽ tạo một gói chung chứa SYN và ACK rồi truyền nó qua mạng.
Vì vậy, tại thời điểm này, thiết bị A đã gửi gói SYN và nhận lại gói SYN/ACK. Bây giờ thiết bị A phải gửi cho thiết bị B một gói ACK, nghĩa là xác nhận rằng nó đã nhận được sự đồng ý từ thiết bị B để thiết lập liên lạc. Do đó, cả hai thiết bị đều nhận được gói SYN và ACK và bây giờ chúng ta có thể nói rằng kết nối đã được thiết lập, tức là quá trình bắt tay 3 giai đoạn đã được hoàn thành bằng giao thức TCP.
Tiếp theo chúng ta sẽ xem xét công nghệ TCP Windowing. Nói một cách đơn giản, đó là một phương thức được sử dụng trong TCP/IP để đàm phán khả năng của người gửi và người nhận.
Giả sử trong Windows, chúng tôi đang cố gắng chuyển một tệp lớn, chẳng hạn như có kích thước 2 GB, từ ổ này sang ổ khác. Khi bắt đầu chuyển, hệ thống sẽ thông báo cho chúng tôi rằng quá trình chuyển tệp sẽ mất khoảng 1 năm. Nhưng vài giây sau, hệ thống sẽ tự sửa và nói: "ồ, đợi một chút, tôi nghĩ sẽ mất khoảng 6 tháng chứ không phải một năm." Một thời gian nữa sẽ trôi qua và Windows sẽ nói: “Tôi nghĩ tôi có thể chuyển tệp sau 1 tháng.” Tiếp theo là thông báo “1 ngày”, “6 giờ”, “3 giờ”, “1 giờ”, “20 phút”, “10 phút”, “3 phút”. Trên thực tế, toàn bộ quá trình chuyển file sẽ chỉ mất 3 phút. Làm sao chuyện này lại xảy ra? Ban đầu, khi thiết bị của bạn cố gắng liên lạc với thiết bị khác, thiết bị sẽ gửi một gói và chờ xác nhận. Nếu chờ xác nhận rất lâu, thiết bị sẽ nghĩ: “nếu phải truyền 2 GB dữ liệu với tốc độ này thì sẽ mất khoảng 2 năm”. Sau một thời gian, thiết bị của bạn nhận được ACK và nghĩ: “Được rồi, tôi đã gửi một gói và nhận được ACK, do đó người nhận có thể nhận được 1 gói. Bây giờ tôi sẽ cố gắng gửi cho anh ấy 10 gói thay vì một gói.” Người gửi gửi 10 gói và sau một thời gian nhận được xác nhận ACK từ thiết bị nhận, điều đó có nghĩa là người nhận đang đợi gói thứ 11 tiếp theo. Người gửi nghĩ: “tuyệt vời, vì người nhận đã xử lý 10 gói cùng một lúc nên bây giờ tôi sẽ cố gắng gửi cho anh ấy 100 gói thay vì 100 gói”. Anh ta gửi 101 gói và người nhận trả lời rằng anh ta đã nhận được chúng và hiện đang chờ XNUMX gói. Do đó, theo thời gian, số lượng gói được truyền tăng lên.
Đây là lý do tại sao bạn thấy thời gian sao chép tệp giảm nhanh so với thời gian đã nêu ban đầu - điều này là do khả năng truyền lượng lớn dữ liệu tăng lên. Tuy nhiên, sẽ đến lúc việc tăng thêm khối lượng truyền tải là điều không thể. Giả sử bạn đã gửi 10000 gói nhưng bộ đệm thiết bị của người nhận chỉ có thể chấp nhận 9000. Trong trường hợp này, người nhận sẽ gửi ACK với thông báo: "Tôi đã nhận được 9000 gói và hiện sẵn sàng nhận 9001." Từ đó, người gửi kết luận rằng bộ đệm của thiết bị nhận chỉ có dung lượng 9000, nghĩa là từ nay trở đi tôi sẽ gửi không quá 9000 gói tin một lần. Trong trường hợp này, người gửi nhanh chóng tính toán thời gian cần thiết để chuyển lượng dữ liệu còn lại theo từng phần 9000 gói và cho 3 phút. Ba phút này là thời gian truyền thực tế. Đó là những gì TCP Windowing làm.
Đây là một trong những cơ chế điều tiết lưu lượng mà thiết bị gửi cuối cùng cũng hiểu được dung lượng mạng thực tế là bao nhiêu. Có thể bạn sẽ thắc mắc tại sao họ không thể thỏa thuận trước về dung lượng của thiết bị thu sóng là bao nhiêu? Thực tế là điều này là không thể về mặt kỹ thuật vì có nhiều loại thiết bị khác nhau trên mạng. Giả sử bạn có một chiếc iPad và nó có tốc độ truyền/nhận dữ liệu khác với iPhone, bạn có thể có các loại điện thoại khác nhau hoặc có thể bạn có một máy tính rất cũ. Vì vậy, mỗi người đều có băng thông mạng khác nhau.
Đó là lý do tại sao công nghệ TCP Windowing được phát triển, khi việc truyền dữ liệu bắt đầu ở tốc độ thấp hoặc truyền số lượng gói tối thiểu, tăng dần “cửa sổ” lưu lượng. Bạn gửi một gói, 5 gói, 10 gói, 1000 gói, 10000 gói và từ từ mở cửa sổ đó nhiều hơn cho đến khi “mở” đạt lưu lượng tối đa có thể được gửi trong một khoảng thời gian cụ thể. Vì vậy, khái niệm Windowing là một phần hoạt động của giao thức TCP.
Tiếp theo chúng ta sẽ xem xét các số cổng phổ biến nhất. Tình huống điển hình là khi bạn có 1 máy chủ chính, có thể là trung tâm dữ liệu. Nó bao gồm một máy chủ tập tin, máy chủ web, máy chủ thư và máy chủ DHCP. Bây giờ, nếu một trong các máy khách liên hệ với trung tâm dữ liệu nằm ở giữa hình ảnh, nó sẽ bắt đầu gửi lưu lượng truy cập máy chủ tệp đến các thiết bị khách. Lưu lượng này được hiển thị bằng màu đỏ và sẽ được truyền trên một cổng cụ thể cho một ứng dụng cụ thể từ một máy chủ cụ thể.
Làm thế nào máy chủ biết được lưu lượng truy cập nhất định sẽ đi đến đâu? Anh ta biết được điều này từ số cổng đích. Nếu nhìn vào khung bạn sẽ thấy trong mỗi lần truyền dữ liệu đều có đề cập đến số cổng đích và số cổng nguồn. Bạn có thể thấy rằng lưu lượng xanh và đỏ và lưu lượng xanh là lưu lượng máy chủ web, cả hai đều đến cùng một máy chủ vật lý, được cài đặt các máy chủ khác nhau. Nếu đây là trung tâm dữ liệu thì nó sử dụng máy chủ ảo. Vậy làm sao họ biết rằng lưu lượng truy cập màu đỏ được cho là sẽ quay trở lại chiếc máy tính xách tay bên trái có địa chỉ IP này? Họ biết điều này nhờ số cổng. Nếu bạn tham khảo bài viết Wikipedia “Danh sách các cổng TCP và UDP”, bạn sẽ thấy nó liệt kê tất cả các số cổng tiêu chuẩn.
Nếu bạn cuộn xuống trang này, bạn có thể thấy danh sách này lớn đến mức nào. Nó chứa khoảng 61 số. Số cổng từ 000 đến 1 được gọi là số cổng phổ biến nhất. Ví dụ: cổng 1024/TCP dành cho gửi lệnh ftp, cổng 21 dành cho ssh, cổng 22 dành cho Telnet, nghĩa là để gửi tin nhắn không được mã hóa. Cổng 23 rất phổ biến mang dữ liệu qua HTTP, trong khi cổng 80 mang dữ liệu được mã hóa qua HTTPS, tương tự như phiên bản bảo mật của HTTP.
Một số cổng được dành riêng cho cả TCP và UDP và một số cổng thực hiện các tác vụ khác nhau tùy thuộc vào kết nối là TCP hay UDP. Vì vậy, cổng TCP 80 chính thức được sử dụng cho HTTP và cổng UDP 80 không chính thức được sử dụng cho HTTP, nhưng theo một giao thức HTTP khác - QUIC.
Do đó, số cổng trong TCP không phải lúc nào cũng nhằm mục đích thực hiện chức năng tương tự như trong UDP. Bạn không cần phải học thuộc lòng danh sách này vì nó không thể nhớ được nhưng bạn cần biết một số cổng phổ biến và thông dụng nhất. Như tôi đã nói, một số cổng này có mục đích chính thức, được mô tả trong tiêu chuẩn và một số có mục đích không chính thức, như trường hợp của Chrome.
Vì vậy, bảng này liệt kê tất cả các số cổng phổ biến và những số này được sử dụng để gửi và nhận lưu lượng truy cập khi sử dụng các ứng dụng cụ thể.
Bây giờ hãy xem cách dữ liệu di chuyển trên mạng dựa trên những thông tin ít ỏi mà chúng ta biết. Giả sử máy tính 10.1.1.10 muốn liên hệ với máy tính này hoặc máy chủ này có địa chỉ 30.1.1.10. Bên dưới địa chỉ IP của mỗi thiết bị là địa chỉ MAC của nó. Tôi đang đưa ra ví dụ về địa chỉ MAC chỉ có 4 ký tự cuối, nhưng trên thực tế, đó là số thập lục phân 48 bit có 12 ký tự. Vì mỗi số này bao gồm 4 bit nên 12 chữ số thập lục phân biểu thị số 48 bit.
Như chúng ta đã biết, nếu thiết bị này muốn liên lạc với máy chủ này thì bước bắt tay 3 chiều đầu tiên phải được thực hiện trước tiên, đó là gửi gói SYN. Khi yêu cầu này được thực hiện, máy tính 10.1.1.10 sẽ chỉ định số cổng nguồn mà Windows tạo động. Windows chọn ngẫu nhiên số cổng trong khoảng từ 1 đến 65,000. Nhưng vì các số bắt đầu trong phạm vi từ 1 đến 1024 được biết đến rộng rãi nên trong trường hợp này hệ thống sẽ xem xét các số lớn hơn 25000 và tạo một cổng nguồn ngẫu nhiên, ví dụ: số 25113.
Tiếp theo, hệ thống sẽ thêm một cổng đích vào gói, trong trường hợp này là cổng 21, vì ứng dụng đang cố gắng kết nối với máy chủ FTP này biết rằng nó sẽ gửi lưu lượng FTP.
Tiếp theo, máy tính của chúng tôi nói: “Được rồi, địa chỉ IP của tôi là 10.1.1.10 và tôi cần liên hệ với địa chỉ IP 30.1.1.10”. Cả hai địa chỉ này cũng được bao gồm trong gói để tạo thành yêu cầu SYN và gói này sẽ không thay đổi cho đến khi kết thúc kết nối.
Tôi muốn bạn hiểu từ video này cách dữ liệu di chuyển trên mạng. Khi máy tính của chúng ta gửi yêu cầu nhìn thấy địa chỉ IP nguồn và địa chỉ IP đích thì hiểu rằng địa chỉ đích không nằm trên mạng cục bộ đó. Tôi quên nói rằng đây đều là địa chỉ IP /24. Vì vậy, nếu nhìn vào địa chỉ IP /24, bạn sẽ nhận ra rằng máy tính 10.1.1.10 và 30.1.1.10 không nằm trên cùng một mạng. Do đó, máy tính gửi yêu cầu hiểu rằng để rời khỏi mạng này, nó phải liên hệ với cổng 10.1.1.1, được cấu hình trên một trong các giao diện của bộ định tuyến. Nó biết rằng nó phải đi tới 10.1.1.1 và biết địa chỉ MAC của nó là 1111, nhưng không biết địa chỉ MAC của cổng 10.1.1.1. Anh ta đang làm gì vậy? Nó gửi một yêu cầu ARP quảng bá mà tất cả các thiết bị trên mạng sẽ nhận được, nhưng chỉ bộ định tuyến có địa chỉ IP 10.1.1.1 mới phản hồi nó.
Bộ định tuyến sẽ phản hồi với địa chỉ MAC AAAA của nó và cả địa chỉ MAC nguồn và đích cũng sẽ được đặt trong khung này. Khi khung đã sẵn sàng, kiểm tra tính toàn vẹn dữ liệu CRC, là thuật toán tìm tổng kiểm tra để phát hiện lỗi, sẽ được thực hiện trước khi rời khỏi mạng.
CRC dự phòng theo chu kỳ có nghĩa là toàn bộ khung này, từ SYN đến địa chỉ MAC cuối cùng, được chạy thông qua thuật toán băm, chẳng hạn như MD5, dẫn đến giá trị băm. Sau đó, giá trị băm hoặc tổng kiểm tra MD5 được đặt ở đầu khung.
Tôi gắn nhãn nó là FCS/CRC vì FCS là Trình tự kiểm tra khung, giá trị CRC bốn byte. Một số người sử dụng ký hiệu FCS và một số sử dụng ký hiệu CRC, vì vậy tôi chỉ bao gồm cả hai ký hiệu. Nhưng về cơ bản nó chỉ là giá trị băm. Cần đảm bảo rằng tất cả dữ liệu nhận được qua mạng không có lỗi. Do đó, khi khung này đến bộ định tuyến, điều đầu tiên bộ định tuyến sẽ làm là tự tính toán tổng kiểm tra và so sánh nó với giá trị FCS hoặc CRC mà khung nhận được chứa. Bằng cách này, anh ta có thể kiểm tra xem dữ liệu nhận được qua mạng không có lỗi hay không, sau đó anh ta sẽ xóa tổng kiểm tra khỏi khung.
Tiếp theo, bộ định tuyến sẽ xem địa chỉ MAC và nói: “Được rồi, địa chỉ MAC AAAA có nghĩa là khung được gửi cho tôi” và xóa phần khung chứa địa chỉ MAC.
Nhìn vào địa chỉ IP đích 30.1.1.10, anh ta sẽ hiểu rằng gói tin này không được gửi đến anh ta và phải đi xa hơn qua bộ định tuyến.
Bây giờ bộ định tuyến “nghĩ” rằng nó cần xem mạng có địa chỉ 30.1.1.10 nằm ở đâu. Chúng ta chưa đề cập đến khái niệm đầy đủ về định tuyến nhưng chúng ta biết rằng bộ định tuyến có bảng định tuyến. Bảng này có một mục nhập cho mạng có địa chỉ 30.1.1.0. Như bạn nhớ, đây không phải là địa chỉ IP máy chủ mà là mã nhận dạng mạng. Router sẽ “nghĩ” rằng nó có thể đến địa chỉ 30.1.1.0/24 bằng cách đi qua router 20.1.1.2.
Bạn có thể hỏi, làm sao anh ấy biết được điều này? Chỉ cần lưu ý rằng nó sẽ biết điều này từ các giao thức định tuyến hoặc từ cài đặt của bạn nếu bạn với tư cách là quản trị viên đã định cấu hình tuyến tĩnh. Nhưng trong mọi trường hợp, bảng định tuyến của bộ định tuyến này chứa mục nhập chính xác nên nó biết nên gửi gói này đến 20.1.1.2. Giả sử bộ định tuyến đã biết địa chỉ MAC đích, chúng tôi sẽ tiếp tục chuyển tiếp gói tin. Nếu không biết địa chỉ này, anh ta sẽ khởi động lại ARP, nhận địa chỉ MAC 20.1.1.2 của bộ định tuyến và quá trình gửi khung sẽ tiếp tục lại.
Vì vậy, chúng tôi giả sử nó đã biết địa chỉ MAC, khi đó chúng tôi sẽ có địa chỉ MAC nguồn BBB và địa chỉ MAC đích CCC. Bộ định tuyến lại tính toán FCS/CRC và đặt nó ở đầu khung.
Sau đó, nó gửi khung này qua mạng, khung đến bộ định tuyến 20.1.12, nó kiểm tra tổng kiểm tra, đảm bảo rằng dữ liệu không bị hỏng và xóa FCS/CRC. Sau đó, nó "cắt ngắn" các địa chỉ MAC, nhìn vào đích và thấy rằng đó là 30.1.1.10. Anh ta biết rằng địa chỉ này được kết nối với giao diện của anh ta. Quá trình hình thành khung tương tự được lặp lại, bộ định tuyến thêm các giá trị địa chỉ MAC nguồn và đích, thực hiện băm, gắn hàm băm vào khung và gửi nó qua mạng.
Máy chủ của chúng tôi, cuối cùng đã nhận được yêu cầu SYN được gửi tới nó, sẽ kiểm tra tổng kiểm tra hàm băm và nếu gói không có lỗi, nó sẽ xóa hàm băm. Sau đó, anh ta xóa địa chỉ MAC, nhìn vào địa chỉ IP và nhận ra rằng gói này được gửi đến anh ta.
Sau đó, nó cắt bớt các địa chỉ IP liên quan đến lớp thứ ba của mô hình OSI và xem số cổng.
Anh ta nhìn thấy cổng 21, nghĩa là lưu lượng FTP, nhìn thấy SYN và do đó hiểu rằng ai đó đang cố gắng liên lạc với anh ta.
Bây giờ, dựa trên những gì chúng ta đã tìm hiểu về quá trình bắt tay, máy chủ 30.1.1.10 sẽ tạo gói SYN/ACK và gửi nó trở lại máy tính 10.1.1.10. Khi nhận được gói này, thiết bị 10.1.1.10 sẽ tạo ACK, chuyển nó qua mạng giống như gói SYN và sau khi máy chủ nhận được ACK, kết nối sẽ được thiết lập.
Một điều bạn nên biết là tất cả điều này xảy ra trong chưa đầy một giây. Đây là một quá trình rất nhanh, tôi đã cố gắng làm chậm lại để bạn hiểu rõ mọi thứ.
Tôi hy vọng bạn thấy những gì bạn học được trong hướng dẫn này hữu ích. Nếu bạn có bất kỳ câu hỏi nào, xin vui lòng viết thư cho tôi tại [email được bảo vệ] hoặc để lại câu hỏi dưới video này.
Bắt đầu từ bài học tiếp theo, tôi sẽ chọn ra 3 câu hỏi thú vị nhất từ YouTube, tôi sẽ ôn lại ở cuối mỗi video. Từ bây giờ tôi sẽ có phần "Câu hỏi hàng đầu" nên tôi sẽ đăng câu hỏi kèm theo tên của bạn và trả lời trực tiếp. Tôi nghĩ điều này sẽ có ích.
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, Giảm giá 30% cho người dùng Habr trên một máy chủ tương tự duy nhất của máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 lõi) 10GB DDR4 240GB SSD 1Gbps miễn phí cho đến mùa hè khi thanh toán trong thời gian từ sáu tháng trở lên, bạn có thể đặt hàng .
Dell R730xd rẻ gấp 2 lần? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com