Close Topic Options

Сначала про порт - считай для простоты, что это дверь - дверей у тебя в доме 65535, часть из этих дверей занята другими товарищами типа ФТП, но если дверь не занята - через нее могут ходить. Дверь бывает двух вариантов - открытая любому в обе стороны (комп без раутеров и фаеров) и открытая в одну сторону - в нашем случае от тебя. Т.е. ты выйти можешь - войти к тебе никто без стука не может. Но т.к. ты глухой, как пень (файрвол) - стука ты не слышишь - отсюда работа проистекает так - ты открываешь свою дверь 33196 и орешь - эй ты, урод на ip XXX и порту 4662 (он не глухой и дверь у него в обе стороны) - я готов! Т.к. в этот момент ты стоишь в двери и орешь - он тебе отвечает - сам урод и начинает кидать в тебя байтами - пока ты стоишь в двери и ее не закрываешь - он кидает байты. Тут важно что ТЫ начал и ТЫ держишь дверь открытой - это называется сессия, которую ты начал. Как только ты закроешь сессию - злой дядя файрвол закроет порт и привет. Второй момент - если пень на ip XXX и 4662 тоже глухой и дверь у него тоже только на выход - вы с ним никак друг друга услышать не сможете - это и есть когда LowID говорит, что другой тоже LowID и качать с него он не может...

Теперь как происходит соединение - в пакете написан не только ИП, но и порт - дальше зависит от того, кто сидит за этой дверью - скажем за дверью 21 сидит ФТП и если к нему пришли - он согласно протоколу начинает требовать пароли\адреса\явки. Если ФТП у нас не установлен - значит при попадании пакета на наш порт 21 мы такой пакет выкидываем - нечего нам с ним делать. Сам процес ожидания пакета называется - я прога такая-то сижу и слушаю такой-то порт (ФТП слушает 21 порт (по умолчанию, можно переставить на любой)). При попадании пакета на порт, который слушают - прога, которая слушает порт начинает обработку пакета и далее делает с ним что-то, ради чего ее писали - вирус форматирует диск, осел просто его загаживает всякими файлми бесприрывно Порт может никто не слушать - это свободный порт и если на него что-то шлют - такой пакет выкидывается, ибо отдать его некому.

Так лучше?

LF_

классно первый раз прочитал такое обьяснение.
кто-то еще обешал клипы про это дать

LF_, здорово! Спасибо! Очень понятно и доходчиво! Вот если бы все так об'ясняли

Класс!!! Сперва мне идея понравилась. Очень! Потом, когда начали спорить по пустякам, не очень. А в конце появился свет в конце тоннеля. Как работают сети я ещё не понял. Т.е. вообще. Но прогресс налицо. Уже куча полезной информации появилась. Насколько я понял ( не только по этому топику, а вообще), никаких ликбезов на Нетлабе не получится. Ну и ладно. Продолжайте спорить, только не по конкретным вещам/определениям, а более глобально Глядишь к 20-ой - 30-ой странице мы с piligrim уясним хотя бы приблизительно что такое порты, роутеры, ДНС сервера , доменные имена и ещё сто миллионов подобных слов, которые отдельно, может, с грехом пополам и понятны, но когда из них составляют словосочетания или не дай бог целые предложения , мозги вытекают

ЗЫ! Пожалуйста продолжайте. Я надеюсь эта тема разрастётся и не заглохнет. Удачи всем!

LF, класс!!! Тебе памятник поставить надо.

retro Ты хорошо начал, но потом углубился в какие-то дебри. Надо бы разьяснить народу, как вообще устроена сеть. Самые основы. Напр. открываем ИЕ пишем запрос www.***.** и что при этом происходит. Как? Куда? Зачем? и Почему? Просто многие люди уверены, что когда они открывают/закрывают ИЕ они соединяются/отключаются от инета

А вы тут про какие-то NATы спорите

Reanimator

извини но я что такое порты, роутеры, ДНС сервера , доменные имена уже давно знаю хоть и не такой ученый чтобы вступать в спор с retro как это сделали FiL и LF_
но обьяснения умных людей всегда интересно послушать (снимаю шляпу перед LF_)

LF

В том то вся и проблема. Все говорят, что порт это типа "вход", в твоём случае дверь...
А вопрос то и был в том, что у компа физически ведь вход то один - сетевой шнур, и все пакеты валятся кучей, а работает всё похоже так, что в каждом пакете есть номер, всего номеров 65535, чтобы пакеты можно было сортировать или выкидавать заранее не нужные.

Между дверной аналогией и тем, что я написал большая разница, т.к. если просто открыть дверь, то байты могут принимать и две проги с одного порта, а в моём случае две проги быть не могут на одном порту, т.к. будут воровать друг у друга.

Или я не прав, или для меня так и останется загадкой почему номера, служащие для разделения толп пакетов между собой, вдруг называют портами входами.

И с железом всё это связать не могу, без понятия какие операции делает сетевая карта. Видимо я опасный вид чайника - слегка продвинутый.

(Как наводится соединение при брандмауере теперь я поял, спасибо.)

This post has been edited by sat-ok on 08-04-2004, 11:15

sat-ok
Ну, вообще-то, твой вопрос к LF_ И я сам с удовольствием послушаю его точку зрения! Кстати, LF_, я твое «дверное описание» уже copy-paste’нул и буду везде и всюду им пользоваться, разумеется, с соблюдением копирайта! Ты не против? Давно такого удовольствия не получал!
А что касается твоего вопроса:

Попробую об'яснить по-другому (но сразу предупреждаю, что у меня так красиво не получится! )
И еще - без «трубопровода» нам, ну никак, не обойтись.

Представь себе громадную трубу, которая проложена между двумя домами. По ней самой вода не течет, но внутри находятся другие тонкие трубки, каждая под своим номером, и таких трубок, как уже писали, 65 тысяч (с хвостиком) штук. Каждая труба идет в свою квартиру (почти «дверь» ). Номера квартир в обоих домах строго идентичные, т.е. 80 квартира дома А подведена к 80 квартире дома Б, 21 к 21, 4662 к 4662 и т.д.. Следует заметить, что подведена она не на прямую, а скажем, через какой-то распределительный узел (на данном этапе это только мешает пониманию процесса, поэтому на время про эту распределительную гребенку мы забудем).
Итак, все трубы на месте, открываем краны.
Если я открыл воду для квартир под номерами 25, 110 и 80, то это совершенно не означает, что в квартирах, скажем, 1024, 1073 и 3981 она тоже пойдет, с какой стати, верно? Нет общей трубы, для каждого своя (и свой счетчик).
Более того, я (сантехник с глубокого похмелья) вообще наглухо перекрою ВСЕ краны, и пусть они у меня попляшут! А на какие-нибудь (более-менее нормальные жильцы) поставлю обратный клапан (или по-простому, ниппель – «туда дуй, а оттуда…» - известно что…), или по-нашему - FireWall. Теперь, если какому-то бедолаге из квартиры 4672 все-таки нужна вода (ну куда от него деваться?), то я просто на распределительной гребенке (той самой, о которой временно забыли) А перенаправлю номер 4667 по трубе 1024, а на гребенке Б снова перенаправлю 1024 в квартиру 4667. Чтобы не бегать и не потеть самому, нанимаю маленького негра по имени Router с фамилией NAT (Network Address Translation), который и будет делать за меня эту работу - т.е. форвардить (перенаправлять) порты.

P.S. Я еду проверить воду, вечером поговорим, к этому времени уже многие добавят свои об'яснения.

retro значит инфа течёт по маленьким трубкам напрямую, а не по большой на, скажем номер дома (ip), валится куча, скажем писем, с номерами квартир (port), а жильцы (ослик, фтп) просто берут из большого ящика письмо с номером своей квартиры и отсылают на обратный адрес что мол всё получил?



This post has been edited by sat-ok on 08-04-2004, 14:05

sat-ok
Так и есть. Труба одна, и нет в ней никаких трубок, вернее есть, но только две, каждая с односторонним движением. По этой большой трубе идут капли воды (сетевые пакеты), одна за другой. Каждая имеет свой номер, в какую квартиру ей попасть. Сортируются они при входе в дом.

Тут аналогия с письмами более подходящая.

При этом нельзя забывать, что каждая капля имеет два номера: куда ей нужно попасть и откуда она. Т.е. каждый пакет не просто отправляется такому-то хосту на такой-то порт, но он имеет и "обратный адрес", мол, послано с такого-то хоста с такого-то порта. Без понимания этого очень трудно понять, как и что настраивать в рыутере - правила ли firewall'а, NAT ли...

Ну там много чего у неё ещё есть, в том числе и номер капли

То есть, как я понял, пересылаются, скорее, "романы в письмах". Каждое "письмо" как "глава большого романа" под своим номером и имеет отправителя и адресата. И router - это как почтовые ящики в под'езде дома. Правильно?

izanoza
Как и то, что капли бывают разных типов (это для TCP, для UDP всё попроще): инициирующие соединения, отвечающие согласием на это, несущие в себе часть передаваемых данных, сообщающие о разрыве соединения и т.д. И в принципе, понимание этого тоже нужно для правильной настройки firewall'а. Скажем, первым правилом там может стоять разрешение на прохождение некоего пакета, не являющимся инициирующим соединение. Т.е. пакеты уже установленного TCP соединения будут очень несильно нагружать файервол рыутера, а цепочка остальных правил, возможно длинная и соответственно более сильно грузящая рыутер, будет отрабатываться лишь при установке соединения...

gene
В принципе похоже на то... Только и почтовая машина, и почтовый самолёт или корапь, а так же почтовые отделения - это всё тоже суть рыутеры в таком случае...