NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus | Help Search Members Gallery Calendar |
Welcome Guest ( Log In | Register | Validation ) | Resend Validation Email |
Pages: (12) < 1 2 3 .. 5 6 [7] 8 9 .. 11 12 > ( Show unread post ) |
Что такое TCP, UDP, IP, Ports, Firewall, Router, ...etc...?, Как много одних и тех же вопросов. А не открыть ли нам сетевой ликбез? |
|
Posted: 08-04-2004, 18:18
(post 91, #247661)
|
||
Сварливый Мозг Клуба Group: Roots Posts: 22885 |
gene, роман в письмах - это только TCP. в UDP просто отдельные письма, как впрочем и ICMP, IGMP и прочие. retro, ты не прав. Трубки никогда не идут из 25-й квартиры в 25-ю. sat-ok, почему 2 программы не могут слушать один порт... ну так скажем толстые они. В одну дверь не влазят. Кто первый пришел, дверь открыл, тот и стоит, все, что в нее валится забирает. А следующий уже просто подойти к той двери не может. Дверка маленькая, а мужик в ней толстый стоит. А как оно работает на самом деле... ну тут-бы для начала модель OSI почитать.... Там пока до дверей дело дойдет вся эта электронная фигня долго и нудно сортируется. Например, сетевая карта даже близко не знает о существовании IP адреса. Она ловит все, что бежит по проводу и отсеивает то, что не направлено на ее МАС адрес. Но это уже дебри. С этим пока связываться не стоит. |
||
|
Posted: 08-04-2004, 19:16
(post 92, #247674)
|
||
The Introvert Group: Members Posts: 6432 Warn:0% |
LF_ со слезами на глазах..я плакал! Тебе лекции надо читать Я так не хохотал уже давно. особенно когда по в sat-ok начали байтами кидать |
||
|
Posted: 08-04-2004, 19:30
(post 93, #247677)
|
||||||||||||||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
Ну, вообще-то, да... Но тут уже идет запутывание человека и для общего понимания вопроса:
примера с одинаковыми номерами вполне достаточно. Если быть точным до конца, то по водяной аналогии это так - из квартиры 25 в доме А в одном направлении вода поступает в квартиру 110 дома Б, а из квартиры 25 в доме Б соответственно в обратном направлении в квартиру 110 дома А. Только на данном этапе понимания это совсем не играет роли. К тому же труб с одинаковыми номерами, слава Богу, хватает 80, 21, 123,.... sat-ok Пример с 25 и 110 - почтовые программы, по одной отправка, а по другой получение, a 80- HTTP, 21 - FTP, 123 - Time. Но тогда на сцену надо выводить уже двух сантехников, а оно нам надо?
Да много чего нет, как и толстых мужиков и дверей, открывающихся в обоих направлениях, но, даже если бы и было, то уж никак не две, и, тем более, одна в каждом направлении. Это уже хаос, бардак и анархия. Как на магистрали без разметки рядов движения.
Вот во избежание всего этого и пишут приложения, рассчитанные на использование определенных портов. Опять же, тот самый список "хорошо известных портов", который вызвал столько негодования в самом начале топика. И если какой-то умник начнет творить все, что ему угодно, то что? Правильно:
На утверждение:
Совершенно справедливо замечено, что:
Вот чего "этого" много, а также
говорить несколько рановато, но время это совсем не за горами. А пока, наверное, стоит продолжить обсуждение различных теорий физической сути понятия "порт". Кстати, работу раутера или фаервола на примере почтовых ящиков понять достаточно непросто. Я в начале тоже хотел попробовать об'яснить именно таким путем, но потом отказался в пользу труб. Намного (ИМХО) понятнее, особенно форвардинг. Сортировка писем, ну никак тут не катит, да и дверной пример тоже ясности не вносит, хотя... Дождемся веского слова. -=The DOORS Vol.2=- |
||||||||||||||||
|
Posted: 08-04-2004, 23:09
(post 94, #247739)
|
||
Hand of Doom Group: Roots Posts: 17384 |
Продолжаем Я вчера остановился на дверях - продолжаем дальше дверить Сухой остаток на данный момент такой - дом, в котором живут всякие ФТП\ослы, каждый за своей дверью. Теперь мы передем к сети как таковой Дом это круто, но не понятно - как дома связаны друг с другом. Как вы уже догадались - именно так, как это просиходит в обычно жизни - дома имеют адреса, который называют IP(далее ИП) адрес. Сеть как таковая - это набор ИП адресов, которые между собой взаимодействуют и тут важно два понятия - локальная сеть и глобальная сеть. Локальная сеть - это то, что стоит 3 компа дома, 100 компов в оффисе и тп - отличее ее от глобальной в том, что когда вы стоите около своего дома номер 5 и вас справшивают - где дом 6 - вы показываете пальцем, а если спрашивают что-то о деревне Гадюкино - шлете на почту Локальные сети говоря грубо - находятся в прямой видимости, хотя, конечно, если у вас оффис в одном городе, а работа в другом - то это не совсем так, но сеть может быть локальной. Поэтому второе определение глобальности сети интернет - может ли любой человек из Новодалеково найти вас в этой сети или нет Если вас может найти любой, кто подключен к интернету - значит у вас есть то, что называют public IP - т.е. каждый, кто его знает - может вас найти. ИП состоит из 4х груп цифр - продолжая нашу порочную аналогию, это страна.город.улица.дом Откуда же берется ИП? В большенстве случаев его вам выдает ваш интернет провайдер и он каждый раз разный - это динамический(плавающий) ИП. Из каких соображений он его выдает - провайдеру пренадлежит некоторое кол-во адресов - скажем 80.80.80.* и исходя из того, кто первый просит ИП - дают 80.80.80.1, следующий получает 80.80.80.2 и тп. Самое главное тут два момента - провайдер выдает только те ИП, которые принадлежат ему и второе - ИП уникален, вашему дому дали такой-то адрес и пока вы не скажите провайдеру, что вам больше не нужен адрес - этот ИП ваш (провайдеры могут раз в день менять ИП пользователям, но не в этом суть). Почему ИП не привязан к каждому компу навсегда? Потому, что у вас в автобусе нет персонального места - вы садитесь в любой автобус, чтобы место не пропадало Кроме этого самого ИП провайдер нам говорит Gateway и DNS сервер (просьба не приставать с криками, что это не всегда так). На данный момент мы скажем, что комп у нас один, мы имеем ИП и хотим послать матерное сообщение другу в Антарктиду (сами мы на Аляске). Как и в обычной жизни - мы слабо понимаем, где эта Антарктида и валим на почту, которая за нас это все сделает. Почтой у нас выступает тот самый Gateway, который нам сказал провайдер - все пакеты, которые мы не знаем, куда девать - мы отдаем на этот самый гетвей и пусть он сам себе парит мозг. Что значит отдаем - это означает, что по нашему кабелю помчались електроны, которые каким-то магическим образом понеслись от нас к провайдеру - как конкретно работает само железо я рассказыать не буду - это для хакеров, которые хотят подделывать МАС адреса интересно, а нам, чайникам, это пофиг - для нас важно то, что наш ИП 80.80.80.1 стукнул провайдеру о том, что надо срочно доставить пару ласковых в Антарктиду. Тут начинается самое интересное - провайдер и сам не в курсе, где это - Антарктида. Поэтому у него все работает так - девочки налево, мальчики направо - т.е. пакеты в европррпу идит от нас налево, остальные направо Говоря более точно - он знает, кому отдать пакет - как мы помним, первое поле ИП это страна. Вот туда он ее и отправляет - в стране уже сами решают, какой город, в городе находят улицу и тп. Подчеркиваю, что ИП как таковой не имеет страны или улицы - провайдер просто имеет таблицу, в которой написано, что пакеты 99.99.* - надо передать другому провайдеру в европпе, все остальные пакеты - другом провайдеру. Весь этот процесс называется раутинг, для каждого пакета провайдер решает, кому его отдать - направо или налево (т.е. направлений больше, но не в этом суть). Соответственно каждый раз пакет при передаче переходит от одного провайдера к другому, пока не найдет того, кто ему нужен - каждый периход называется hop и чем больше хопов - тем дольше идет пакет. Если вы вдумаетесь, какая стоит молотилка у каждого провайдера по обработке и передаче пакетов, да еще и как быстро они это делают - это должно производить впечатление Прибор, который этим занят называется... раутер По сути раутер является пограничным столбом или границей - одна сторона раутера торчит на Аляске - вторая сторона торчит в Канаде Т.е. только через него канадцы могу зайти в ШША и соотственно через него ШШа может попасть в Канаду. В более крутых государствах границ много - скажем из Франции можно попасть много куда - вот в этих основных узлах и просиходит перенаправление пакетов в разные стороны - мелкий провайдер сваливает пакеты в такую контору, которая имеет много границ, чтобы она уже сама там думала. Таким образом наш пакет доходит до места назначения. Вопросы есть? Тема следующая - отличие TCP\IP, UDP, что такое DNS, как устроена сессия. |
||
|
Posted: 08-04-2004, 23:23
(post 95, #247744)
|
||
Observer Group: Members Posts: 5979 Warn:0% |
Блестяще! Спасибо, LF_ |
||
|
Posted: 09-04-2004, 00:02
(post 96, #247754)
|
||
Сварливый Мозг Клуба Group: Roots Posts: 22885 |
retro, нет, нет, и еще раз нет. Я ни в коем разе не имел ввиду то, что почта посылается по 25-му порту, а забирается по 110-му. Когда клиент коннектится к серверу на 80-й (например) порт, то у себя этот коннект идет не с 80-го порта, а с некоего другого непривелигерованного порта. Это важно! LF, ты как-то страноо связываешь TCP с IP и при этом ставишь UDP особняком. И TCP и UDP оба работают поверх того-же самого IP. И это тоже важно. |
||
|
Posted: 09-04-2004, 00:02
(post 97, #247755)
|
||
Hand of Doom Group: Roots Posts: 17384 |
Немного подумав, я решил намекнуть, что такое МАС, как посмотреть ИП, где можно потрогать хопы Исходя из описания выше, не совсем ясно, как ИП может быть уникальным, если он меняется и как это провайдер знает, что ИП такой-то в данный момент мой. Тут есть понятие МАС адрес - мак это самый уникальный адрес Говоря грубо в вашей сетевой карте прошит этот самый мак, его можно поменять, но это хакерство, оно нам не нужно, но зато мы теперь понимаем, что пров привязывает ИП к этому самому маку, железо работает как раз на этом уровне - ваш мак говорит маку провайдера, что он тут, жив и готов - провайдер таким образом понимает, куда и на какой провод надо подать електроны (смотрит в таблицу ИП<->МАК) - это не столько важно знать чайнику, сколько для полноты вселенной Теперь где это все можно посмотреть запускаем cmd (Start\run - пишем там cmd, жмем энтер - смотрит в темное текстовое окно) загадочно мигает курсор и мы смело пишем ipconfig и жмем энтер Внимательно читаем, что пишут: Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : **** IP Address. . . . . . . . . . . . : **** Subnet Mask . . . . . . . . . . . : **** Default Gateway . . . . . . . . . : **** Видим свой ИП, видим ИП гетвея, видим некий DNS, хочется большего - пишем злобно ipconfig /all, жмем энтер и орем ОЙ, ёёёё!! Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : **** Description . . . . . . . . . . . : Intel® PRO/100 VE Network Connecti on Physical Address. . . . . . . . . : **** Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : **** Subnet Mask . . . . . . . . . . . : **** Default Gateway . . . . . . . . . : **** DHCP Server . . . . . . . . . . . : **** DNS Servers . . . . . . . . . . . : **** Lease Obtained. . . . . . . . . . : April 8, 2004 11:33:14 AM Lease Expires . . . . . . . . . . : April 11, 2004 11:33:14 AM Кроме знакомых - есть еще какой-то DHCP, какие-то Lease, Physical Address - это чё? DHCP - это тот ящик, который выдает ИП адреса, помнит какие уже выдал и это он, гад, выдал нам 80.80.80.1 Lease Obtained - это когда он нам его выдал и Lease Expires - это сколько наш адрес будет жить, потом нам надо будет попросить новый адрес, Physical Address - это МАК Теперь мы посмотрим, как выглядит раутинг - пишем tracert cnn.com tracert cnn.com Tracing route to cnn.com [64.236.16.84] over a maximum of 30 hops: 7 18 ms 29 ms 19 ms sl-gw1-pen-13-3.sprintlink.net [144.228.166.13] 8 56 ms 18 ms 18 ms sl-bb20-pen-5-0.sprintlink.net [144.232.5.1] 9 18 ms 18 ms 18 ms sl-bb21-pen-14-0.sprintlink.net [144.232.16.34] 10 24 ms 20 ms 30 ms sl-bb23-rly-0-0.sprintlink.net [144.232.20.32] 11 33 ms 41 ms 36 ms sl-st20-ash-11-0.sprintlink.net [144.232.20.150] 12 22 ms 22 ms 31 ms sl-ameronl-14-0.sprintlink.net [144.223.246.14] 13 22 ms 25 ms 22 ms bb2-ash-P2-0.atdn.net [66.185.148.210] 14 72 ms 66 ms 60 ms bb2-cha-P7-0.atdn.net [66.185.152.51] 15 38 ms 41 ms 41 ms bb2-atm-P6-0.atdn.net [66.185.152.30] Вот наш пакет и помчался по сети - вот раутер N7 передал на N8, видны адреса раутеров и время, за которое они перепихивают пакет. Как говорилось выше - чем больше хопов, тем дольше, но на самом деле время хопа тоже важно - у меня тут 30 ms хопы, это не страшно, а вот если у вас будет 500ms хопы - это плёхо, это значит в этой точки сети ваш пакет тормозит очень сильно. Соответственно когда говорят, что у меня канал быстрый и у тебя тоже быстрый, а почему нифига нет нормальной связи - стоит проверить трейс - вполне может быть, что какой-то раутер просто тормоз и ничего с этим поделать нельзя, ваше ковыряние в настройках не поможет. |
||
|
Posted: 09-04-2004, 00:08
(post 98, #247756)
|
||||
Hand of Doom Group: Roots Posts: 17384 |
Где это я говорил? Я пока не говорил ничего об этом, я пока просто сказал, что они разные - я сказал, что
Остальное я собирался осветить поззззже |
||||
|
Posted: 09-04-2004, 01:26
(post 99, #247782)
|
||||
Advanced Group: Members Posts: 410 Warn:0% |
Получается, чтобы получить соединение, если админ не спрашивает логин с паролем, значит он занёс мак в таблицу ИП<->МАК навечно и стащив МАК соседа и подбомбив в свою сетевую его, могу тусоваться в инете от имени соседа . Интересно. Конечно есть вопросы - как подбомбить МАС. Что за цензура чайникам видите ли не положено! . LF_ вот ты говоришь про ip
Есть прога VisualRoute и я ей баловался. Тот же самый tracert только она ещё показывает в реалтайм прыжки на карте мира. Интересное занятие скажу . Любил пинговать наф наф 217.106.18.150 милисекунды смотрел. Так однажды ночью он не прыгнул как обычно tallinn-helsinki-stokgolm-moscow, а соединялся через... (угадайте) калифорнию и терялся там . Причём всю ночь, до ~4:00 уж всяко, днём проверил - уже прошло. Я аж испугался - замели. Но к чему я... так сколько я не стучал по ослиным серверам с цифрами в ip похожими на мой (204.xxx.xxx.xxx - 204.xxx.xxx.xxx или xxx.xxx.8.xxx - xxx.xxx.8.xxx), так нифига близкого географически не нашлось: бросало вплоть до Южной Кореи (самая многопрыжковая точка инета). Был один в Helsinki, но тут же рядом стоящий с такой цифрой оказался в Испании. Что за дела? This post has been edited by sat-ok on 09-04-2004, 01:56 |
||||
|
Posted: 09-04-2004, 01:44
(post 100, #247787)
|
||||
Сварливый Мозг Клуба Group: Roots Posts: 22885 |
Вот именно тут и сказал. К чему тут IP был? Причем прилепленный к TCP. Поверх IP работают 2 (всего их больше, но нас интересуют именно эти 2) протокола - TCP и UDP. |
||||
|
Posted: 09-04-2004, 01:57
(post 101, #247791)
|
||
Hand of Doom Group: Roots Posts: 17384 |
2sat-ok : Борись : http://netlab.e2k.ru/forum/index.php?showtopic=23681 2FiL : Не спорю - прилепил по привычке, как-то с детства я привык говорить тспип, когда говорим о тсп Учту |
||
|
Posted: 09-04-2004, 06:08
(post 102, #247819)
|
||||||
Hand of Doom Group: Roots Posts: 17384 |
Т.е. уточняю еще раз - похожие ИП не обязаны быть в одной стране или на одном провайдере - ИП не как код города и не привязан он к географии - это некая логическая концепция, суть которой не в том, чтобы номера были рядом, а в том, как по определенному номеру найти правильное место Тут есть пару рисунков, которые надеюсь помогут Что и на ком сидит - верхний уровень - это мы Как выглядит пакет и кто кого слушает: Тоже самое, что выше, только в конкретных цифрах: вязто с http://www.fiz.huji.ac.il/sys_mssgs/networking.html |
||||||
|
Posted: 09-04-2004, 07:46
(post 103, #247825)
|
||||
JazzMan Group: News makers Posts: 6282 Warn:0% |
Всем привет! Как у нас тут здорово! FiL Ты уже достал! Перестань спорить с учителем!!!!! И вообще - выйди из класса, мешаешь урок вести. Вместо того, чтобы рассказать или об'яснить что-то самому, только к мелочам придираешься. (Вот это я уже на полном серьезе) Как ты там в начале писал
Только теперь я проникся глубиной этой фразы! И какой в этом кайф! А если бы хоть капельку разбирался, то и там спасу б от тебя не было. Прекращай саботаж! Постоянно уводишь от главных понятий. Если ты так хорошо знаешь - тогда расскажи всем, что такое вот это (получаемое после ipconfig):
LF_ Ни в коем случае даже не касайся этого важнейшего момента! Про Subnet Mask урок будет вести FiL Как он это доходчиво, элегантно и с юмором преподнесет - его проблема. This post has been edited by retro on 09-04-2004, 07:50 |
||||
|
Posted: 09-04-2004, 08:14
(post 104, #247827)
|
||
JazzMan Group: News makers Posts: 6282 Warn:0% |
Даже мало будет, только Subnet! Пусть еще и над DHCP потрудится - всем польза от этого будет великая! Во-первых, мы еще не завтра до этого понятия доберемся, будет время хорошенько подготовиться, полазить по интернету, собрать интересные статьи-заметки, выбрать из них нужное, если надо -перевести, добавить от себя и т.д. т.д. Во-вторых, какое-то время слышно его не будет , а в третьих - когда он посидит часок-полтора-два-три за этим делом, а потом придет еще такой же, как и он, умник-зануда (а у нас их, слава Богу, ...) и начнет свои пятаки вставлять по любому поводу - надо, не надо, демонстрируя свою осведомленность - вот тогда я хочу на него посмотреть! Так что FiL, даже и не пытайся отвертеться и искать отговорки! На тебе Subnet & DHCP - прояви себя, докажи, что ты действительно спец, каким пытаешься все время выглядеть, а не просто болтун! This post has been edited by retro on 09-04-2004, 09:46 |
||
|
Posted: 09-04-2004, 14:35
(post 105, #247893)
|
||||||
Паэд-биздельнег Group: Prestige Posts: 5196 Warn:0% |
И не стыдно, retro? Я сейчас перечитал топик, и могу сказать, что FiL поправлял только твои явные прогоны, когда ты выказывал своё полнейшее непонимание того, что такое некоторые из этих штук, отмеченные в названии топика. Да и не пытался выглядеть FiL прям уж спецом. Ему это не нужно, он такой есть на самом деле. Ну или во-всяком случае серьёзную сетку он на самом деле админит. А вот ты, хоть туманно и намекал, что приходилось тебе иметь дело с несколькими сетями - это ты просто пускал пыль в глаза. Вот эти твои заявления:
- позволяют предположить, что весь твой опыт администрирования сетей ограничивается домашними модем-рыутером и парой компьютеров. |
||||||
Pages: (12) < 1 2 3 .. 5 6 [7] 8 9 .. 11 12 > |