NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus | Помощь Поиск Участники Галерея Календарь |
Здравствуйте Гость ( Вход | Регистрация | Активация ) | Повторно выслать письмо для активации |
Страницы: (12) < 1 2 3 4 5 [6] 7 8 .. 9 .. 11 12 > ( К непрочитанному сообщению ) |
Что такое TCP, UDP, IP, Ports, Firewall, Router, ...etc...?, Как много одних и тех же вопросов. А не открыть ли нам сетевой ликбез? |
|
Отправлено: 08-04-2004, 03:46
(post 76, #247474)
|
||
Hand of Doom Группа: Roots Сообщений: 17384 |
Сначала про порт - считай для простоты, что это дверь - дверей у тебя в доме 65535, часть из этих дверей занята другими товарищами типа ФТП, но если дверь не занята - через нее могут ходить. Дверь бывает двух вариантов - открытая любому в обе стороны (комп без раутеров и фаеров) и открытая в одну сторону - в нашем случае от тебя. Т.е. ты выйти можешь - войти к тебе никто без стука не может. Но т.к. ты глухой, как пень (файрвол) - стука ты не слышишь - отсюда работа проистекает так - ты открываешь свою дверь 33196 и орешь - эй ты, урод на ip XXX и порту 4662 (он не глухой и дверь у него в обе стороны) - я готов! Т.к. в этот момент ты стоишь в двери и орешь - он тебе отвечает - сам урод и начинает кидать в тебя байтами - пока ты стоишь в двери и ее не закрываешь - он кидает байты. Тут важно что ТЫ начал и ТЫ держишь дверь открытой - это называется сессия, которую ты начал. Как только ты закроешь сессию - злой дядя файрвол закроет порт и привет. Второй момент - если пень на ip XXX и 4662 тоже глухой и дверь у него тоже только на выход - вы с ним никак друг друга услышать не сможете - это и есть когда LowID говорит, что другой тоже LowID и качать с него он не может... Теперь как происходит соединение - в пакете написан не только ИП, но и порт - дальше зависит от того, кто сидит за этой дверью - скажем за дверью 21 сидит ФТП и если к нему пришли - он согласно протоколу начинает требовать пароли\адреса\явки. Если ФТП у нас не установлен - значит при попадании пакета на наш порт 21 мы такой пакет выкидываем - нечего нам с ним делать. Сам процес ожидания пакета называется - я прога такая-то сижу и слушаю такой-то порт (ФТП слушает 21 порт (по умолчанию, можно переставить на любой)). При попадании пакета на порт, который слушают - прога, которая слушает порт начинает обработку пакета и далее делает с ним что-то, ради чего ее писали - вирус форматирует диск, осел просто его загаживает всякими файлми бесприрывно Порт может никто не слушать - это свободный порт и если на него что-то шлют - такой пакет выкидывается, ибо отдать его некому. Так лучше? |
||
|
Отправлено: 08-04-2004, 04:02
(post 77, #247479)
|
||
Иной Группа: Prestige Сообщений: 14584 Рейтинг:0% |
LF_ классно первый раз прочитал такое обьяснение. кто-то еще обешал клипы про это дать |
||
|
Отправлено: 08-04-2004, 04:16
(post 78, #247482)
|
||
Observer Группа: Members Сообщений: 5979 Рейтинг:0% |
LF_, здорово! Спасибо! Очень понятно и доходчиво! Вот если бы все так об'ясняли |
||
|
Отправлено: 08-04-2004, 04:56
(post 79, #247484)
|
||
Pinhead Группа: Members Сообщений: 1487 Рейтинг:0% |
Класс!!! Сперва мне идея понравилась. Очень! Потом, когда начали спорить по пустякам, не очень. А в конце появился свет в конце тоннеля. Как работают сети я ещё не понял. Т.е. вообще. Но прогресс налицо. Уже куча полезной информации появилась. Насколько я понял ( не только по этому топику, а вообще), никаких ликбезов на Нетлабе не получится. Ну и ладно. Продолжайте спорить, только не по конкретным вещам/определениям, а более глобально Глядишь к 20-ой - 30-ой странице мы с piligrim уясним хотя бы приблизительно что такое порты, роутеры, ДНС сервера , доменные имена и ещё сто миллионов подобных слов, которые отдельно, может, с грехом пополам и понятны, но когда из них составляют словосочетания или не дай бог целые предложения , мозги вытекают ЗЫ! Пожалуйста продолжайте. Я надеюсь эта тема разрастётся и не заглохнет. Удачи всем! |
||
|
Отправлено: 08-04-2004, 05:08
(post 80, #247486)
|
||
Сварливый Мозг Клуба Группа: Roots Сообщений: 22885 |
LF, класс!!! Тебе памятник поставить надо. |
||
|
Отправлено: 08-04-2004, 05:10
(post 81, #247487)
|
||
Pinhead Группа: Members Сообщений: 1487 Рейтинг:0% |
retro Ты хорошо начал, но потом углубился в какие-то дебри. Надо бы разьяснить народу, как вообще устроена сеть. Самые основы. Напр. открываем ИЕ пишем запрос www.***.** и что при этом происходит. Как? Куда? Зачем? и Почему? Просто многие люди уверены, что когда они открывают/закрывают ИЕ они соединяются/отключаются от инета А вы тут про какие-то NATы спорите |
||
|
Отправлено: 08-04-2004, 05:38
(post 82, #247495)
|
||
Иной Группа: Prestige Сообщений: 14584 Рейтинг:0% |
Reanimator извини но я что такое порты, роутеры, ДНС сервера , доменные имена уже давно знаю хоть и не такой ученый чтобы вступать в спор с retro как это сделали FiL и LF_ но обьяснения умных людей всегда интересно послушать (снимаю шляпу перед LF_) |
||
|
Отправлено: 08-04-2004, 10:38
(post 83, #247552)
|
||
Advanced Группа: Members Сообщений: 410 Рейтинг:0% |
LF В том то вся и проблема. Все говорят, что порт это типа "вход", в твоём случае дверь... А вопрос то и был в том, что у компа физически ведь вход то один - сетевой шнур, и все пакеты валятся кучей, а работает всё похоже так, что в каждом пакете есть номер, всего номеров 65535, чтобы пакеты можно было сортировать или выкидавать заранее не нужные. Между дверной аналогией и тем, что я написал большая разница, т.к. если просто открыть дверь, то байты могут принимать и две проги с одного порта, а в моём случае две проги быть не могут на одном порту, т.к. будут воровать друг у друга. Или я не прав, или для меня так и останется загадкой почему номера, служащие для разделения толп пакетов между собой, вдруг называют портами входами. И с железом всё это связать не могу, без понятия какие операции делает сетевая карта. Видимо я опасный вид чайника - слегка продвинутый. (Как наводится соединение при брандмауере теперь я поял, спасибо.) Это сообщение отредактировал(а) sat-ok - 08-04-2004, 11:15 |
||
|
Отправлено: 08-04-2004, 12:35
(post 84, #247576)
|
||
JazzMan Группа: News makers Сообщений: 6282 Рейтинг:0% |
sat-ok Ну, вообще-то, твой вопрос к LF_ И я сам с удовольствием послушаю его точку зрения! Кстати, LF_, я твое «дверное описание» уже copy-paste’нул и буду везде и всюду им пользоваться, разумеется, с соблюдением копирайта! Ты не против? Давно такого удовольствия не получал! А что касается твоего вопроса:
Попробую об'яснить по-другому (но сразу предупреждаю, что у меня так красиво не получится! ) И еще - без «трубопровода» нам, ну никак, не обойтись. Представь себе громадную трубу, которая проложена между двумя домами. По ней самой вода не течет, но внутри находятся другие тонкие трубки, каждая под своим номером, и таких трубок, как уже писали, 65 тысяч (с хвостиком) штук. Каждая труба идет в свою квартиру (почти «дверь» ). Номера квартир в обоих домах строго идентичные, т.е. 80 квартира дома А подведена к 80 квартире дома Б, 21 к 21, 4662 к 4662 и т.д.. Следует заметить, что подведена она не на прямую, а скажем, через какой-то распределительный узел (на данном этапе это только мешает пониманию процесса, поэтому на время про эту распределительную гребенку мы забудем). Итак, все трубы на месте, открываем краны. Если я открыл воду для квартир под номерами 25, 110 и 80, то это совершенно не означает, что в квартирах, скажем, 1024, 1073 и 3981 она тоже пойдет, с какой стати, верно? Нет общей трубы, для каждого своя (и свой счетчик). Более того, я (сантехник с глубокого похмелья) вообще наглухо перекрою ВСЕ краны, и пусть они у меня попляшут! А на какие-нибудь (более-менее нормальные жильцы) поставлю обратный клапан (или по-простому, ниппель – «туда дуй, а оттуда…» - известно что…), или по-нашему - FireWall. Теперь, если какому-то бедолаге из квартиры 4672 все-таки нужна вода (ну куда от него деваться?), то я просто на распределительной гребенке (той самой, о которой временно забыли) А перенаправлю номер 4667 по трубе 1024, а на гребенке Б снова перенаправлю 1024 в квартиру 4667. Чтобы не бегать и не потеть самому, нанимаю маленького негра по имени Router с фамилией NAT (Network Address Translation), который и будет делать за меня эту работу - т.е. форвардить (перенаправлять) порты. P.S. Я еду проверить воду, вечером поговорим, к этому времени уже многие добавят свои об'яснения. |
||
|
Отправлено: 08-04-2004, 13:59
(post 85, #247588)
|
||
Advanced Группа: Members Сообщений: 410 Рейтинг:0% |
retro значит инфа течёт по маленьким трубкам напрямую, а не по большой на, скажем номер дома (ip), валится куча, скажем писем, с номерами квартир (port), а жильцы (ослик, фтп) просто берут из большого ящика письмо с номером своей квартиры и отсылают на обратный адрес что мол всё получил? Это сообщение отредактировал(а) sat-ok - 08-04-2004, 14:05 |
||
|
Отправлено: 08-04-2004, 15:37
(post 86, #247610)
|
||
Мышъ с сыром Группа: Prestige Сообщений: 5279 Рейтинг:0% |
sat-ok Так и есть. Труба одна, и нет в ней никаких трубок, вернее есть, но только две, каждая с односторонним движением. По этой большой трубе идут капли воды (сетевые пакеты), одна за другой. Каждая имеет свой номер, в какую квартиру ей попасть. Сортируются они при входе в дом. Тут аналогия с письмами более подходящая. |
||
|
Отправлено: 08-04-2004, 16:07
(post 87, #247623)
|
||
Паэд-биздельнег Группа: Prestige Сообщений: 5196 Рейтинг:0% |
При этом нельзя забывать, что каждая капля имеет два номера: куда ей нужно попасть и откуда она. Т.е. каждый пакет не просто отправляется такому-то хосту на такой-то порт, но он имеет и "обратный адрес", мол, послано с такого-то хоста с такого-то порта. Без понимания этого очень трудно понять, как и что настраивать в рыутере - правила ли firewall'а, NAT ли... |
||
|
Отправлено: 08-04-2004, 16:23
(post 88, #247631)
|
||
Мышъ с сыром Группа: Prestige Сообщений: 5279 Рейтинг:0% |
Ну там много чего у неё ещё есть, в том числе и номер капли |
||
|
Отправлено: 08-04-2004, 16:35
(post 89, #247635)
|
||
Observer Группа: Members Сообщений: 5979 Рейтинг:0% |
То есть, как я понял, пересылаются, скорее, "романы в письмах". Каждое "письмо" как "глава большого романа" под своим номером и имеет отправителя и адресата. И router - это как почтовые ящики в под'езде дома. Правильно? |
||
|
Отправлено: 08-04-2004, 16:36
(post 90, #247636)
|
||
Паэд-биздельнег Группа: Prestige Сообщений: 5196 Рейтинг:0% |
izanoza Как и то, что капли бывают разных типов (это для TCP, для UDP всё попроще): инициирующие соединения, отвечающие согласием на это, несущие в себе часть передаваемых данных, сообщающие о разрыве соединения и т.д. И в принципе, понимание этого тоже нужно для правильной настройки firewall'а. Скажем, первым правилом там может стоять разрешение на прохождение некоего пакета, не являющимся инициирующим соединение. Т.е. пакеты уже установленного TCP соединения будут очень несильно нагружать файервол рыутера, а цепочка остальных правил, возможно длинная и соответственно более сильно грузящая рыутер, будет отрабатываться лишь при установке соединения... gene В принципе похоже на то... Только и почтовая машина, и почтовый самолёт или корапь, а так же почтовые отделения - это всё тоже суть рыутеры в таком случае... |
||
Страницы: (12) < 1 2 3 4 5 [6] 7 8 .. 9 .. 11 12 > |