Различия между версиями 3 и 4
Версия 3 от 2008-07-02 21:27:28
Размер: 4924
Редактор: PavelSutyrin
Комментарий:
Версия 4 от 2008-07-02 22:36:19
Размер: 7350
Редактор: PavelSutyrin
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 3: Строка 3:
Мы становились на езернете. Для того, чтобы посмотреть, какие сетевые инт. есть в системе, можно воспользвать ip l (link). один интерфейс есть в линух машине всегда --- loopback. Оно просто позволяет подключаться машине к самой себе. Интерфейсы можно переименовывать, традиционно они называются eth и нумеруются с 0. Далее идёт MAC и broadcast-адрес. Мы становились на Ethernet. Для того, чтобы посмотреть, какие сетевые интерфейсы есть в системе, можно воспользоваться командой "ip link" или просто "ip l". Как можно видеть, один интерфейс есть в Linux-машине всегда --- это loopback. Оно просто позволяет подключаться любой программе, ориентированной на работу с сетью, к этой же самой машине, это удобно. С некоторых пор интерфейсы можно переименовывать, а традиционно они называются ethX и нумеруются с 0, т.е. eth0, eth1, и т.п. Далее указан MAC и broadcast-адрес.
Строка 5: Строка 5:
Можно сказать, что локальная сеть --- сеть в пределах дной СПД. Родилось определение, что локальная сеть --- это множество узлов, которые видят друг друга в рамках одной среды передачи данных. А то спорят все, какая локальная, какая не локальная.
Строка 7: Строка 7:
Далее поднимаемся на уровень сетевой. Тут мы должны выполнить две задачи: задачу перенумеровать все компьютеры в интернете и организовать доставку от одного компьютера к другому. Далее поднимаемся на уровень сетевой. Тут мы должны выполнить две задачи: перенумеровать все компьютеры в интернете, чтобы отличать их друг от друга, и организовать маршрутизацию данных от одного компьютера к другому, т.к. вообще говоря, между отправителем и получателем данные могут идти по нескольким СПД.
Строка 9: Строка 9:
Опять второе свйство tcp/pi: мы решщили передать данные, скармливаем их программе, например, ftp-клиенту, он оформляет их в соответствии с протоколом ftp. Ровн в тот момент, когда возн. необх. уст. соед., этот массив данных рубится в соотв. с требованиями tcp. Тем не менее, когда мы разрезаем файл колбасой. которые потом заворачиваем в tcp-пакеты, то есть данных прибавляется. На этом дело не останавливается. Для того, чтобы передать конкретно соседнему кмпьютеру в сети, этот пакет режется на куски опять, кадый кусок режентся на ip-пакеты, то есть опять проводим перацию инкапс. --- режем данные на части и борачиваем их заголовком более низкого уровня. Далее каждая часть заворачивается в eth-фрейм и отправляется. Таким обращзом, процесс инкапсуляции он на каждом уровне. Опять второе свйство tcp/ip (инкапсуляция). Вот мы решили передать данные, скармливаем их программе, например, ftp-клиенту, он оформляет некоторым образом их соответствии с протоколом ftp. Далее движемся вниз по уровням. В тот момент, когда возникает необходимость осуществить ftp-обмен, этот массив режется на фрагменты в соответствии с требованиями tcp. Каждый фрагмент передается вниз, на уровень tcp и заворачивается там в tcp-пакет -- к нему добавляются служебные данные, специфичные для tcp.
На этом дело не останавливается. Допустим, по правилам маршрутизации нашего сетевого уровня выяснилось, что следующий компьютер --- это один из наших соседей.
Тогда каждый из tcp-пакетов режется на куски того размера, который диктует нам уровень ip, и передается ему вниз, где каждый кусок заворачивается в ip-пакет, в котором содержатся еще служебные данные, характерные для ip. И снова повторяется эта операция --- разрезания и заворачивания частей в пакеты более низкого уровня, в данном случае, например, ethernet-фреймы.
Строка 11: Строка 13:
Дальше происходит такое путешествие: этот фарш восставнасливается братно: из двух eth-фреймв получаем ip-пакет, узнаём, что его надо отправтиь дальше, запаковываем и отпр. обратно. И так до целевой машины, котрая собирает tcp-пакет и делает что-то с полученными данными. Таким образом, происходит инкапсуляция пакетов от протоколов верхнего уровня в пакеты протоколов более низких уровня.

После фактической передачи происходит обратное путешествие: этот фарш восстанавливается обратно: из нескольких eth-фреймов получаем ip-пакет, узнаём, допустим, что его надо отправтиь дальше, запаковываем и отправляем обратно. И так до целевой машины, котрая из нескольких ip-пакетов соберёт tcp-пакет и обработает его на уровне tcp и, возможно выше.
Строка 15: Строка 19:
Главное, что известно: надо передавать существенн больше данных, чем надо передавать. Главное, что известно: фактически по сети передаётся существенно больше данных, чем запланировано на верхнем уровне. 
Строка 17: Строка 21:
Проверка соотв. mac-адреса делается на апп. уровне, но в нек. случаях бывает полезно перевести карту с promist-режим. В этом случае карат будет принимать все пакеты, которые пробегют мимо неё, в частности,чужие. Вообще говоря, именно таким спсобом выковыривают пароли... Есть даже метод выявляения таких шпионов: пишется программа, которая генерит немычслимый трафик, которые предназначены никому. Если там сидит челоовек, который прослушивает всю сеть, то он сразу захлебнётся. Еще про Ethernet.

Сравнение mac-адреса получателя фрейма и mac-адреса сетевого адаптера делается на аппаратном уровне, поэтому операционная система, которая общается с адаптером со своей стороны, даже не узнает, что какие-то фреймы он отбросил как чужие.

В некоторых случаях бывает полезно перевести адаптер в так называемый promiscuous (неразборчивый) режим. В этом случае карат будет принимать все пакеты, которые пробегют мимо неё, в частности, чужие. Вообще говоря, именно таким спсобом сканируют чужой траффик и выковыривают пароли... Допустим, Вы вчера посидели в аське, а завтра в аське сидит Петька. Есть, впрочем, метод выявляения таких шпионов: пишется программа, которая генерит немыслимое количество фреймов, которые предназначены никому. Обычные адаптеры их проигнорирут спокойно, а вот если в сети есть адаптер, который прослушивает весь траффик, то его характеристики заметно ухудшатся, он будет хуже отвечать на пинг, и т.п.

Физический и канальный уровни

Мы становились на Ethernet. Для того, чтобы посмотреть, какие сетевые интерфейсы есть в системе, можно воспользоваться командой "ip link" или просто "ip l". Как можно видеть, один интерфейс есть в Linux-машине всегда --- это loopback. Оно просто позволяет подключаться любой программе, ориентированной на работу с сетью, к этой же самой машине, это удобно. С некоторых пор интерфейсы можно переименовывать, а традиционно они называются ethX и нумеруются с 0, т.е. eth0, eth1, и т.п. Далее указан MAC и broadcast-адрес.

Родилось определение, что локальная сеть --- это множество узлов, которые видят друг друга в рамках одной среды передачи данных. А то спорят все, какая локальная, какая не локальная.

Далее поднимаемся на уровень сетевой. Тут мы должны выполнить две задачи: перенумеровать все компьютеры в интернете, чтобы отличать их друг от друга, и организовать маршрутизацию данных от одного компьютера к другому, т.к. вообще говоря, между отправителем и получателем данные могут идти по нескольким СПД.

Опять второе свйство tcp/ip (инкапсуляция). Вот мы решили передать данные, скармливаем их программе, например, ftp-клиенту, он оформляет некоторым образом их соответствии с протоколом ftp. Далее движемся вниз по уровням. В тот момент, когда возникает необходимость осуществить ftp-обмен, этот массив режется на фрагменты в соответствии с требованиями tcp. Каждый фрагмент передается вниз, на уровень tcp и заворачивается там в tcp-пакет -- к нему добавляются служебные данные, специфичные для tcp. На этом дело не останавливается. Допустим, по правилам маршрутизации нашего сетевого уровня выяснилось, что следующий компьютер --- это один из наших соседей. Тогда каждый из tcp-пакетов режется на куски того размера, который диктует нам уровень ip, и передается ему вниз, где каждый кусок заворачивается в ip-пакет, в котором содержатся еще служебные данные, характерные для ip. И снова повторяется эта операция --- разрезания и заворачивания частей в пакеты более низкого уровня, в данном случае, например, ethernet-фреймы.

Таким образом, происходит инкапсуляция пакетов от протоколов верхнего уровня в пакеты протоколов более низких уровня.

После фактической передачи происходит обратное путешествие: этот фарш восстанавливается обратно: из нескольких eth-фреймов получаем ip-пакет, узнаём, допустим, что его надо отправтиь дальше, запаковываем и отправляем обратно. И так до целевой машины, котрая из нескольких ip-пакетов соберёт tcp-пакет и обработает его на уровне tcp и, возможно выше.

В некоторых случаях может быть так, что ip-пакеты собираются до tcp, чтобы решить, что делать дальше. Это налдо всегда иметь в виду.

Главное, что известно: фактически по сети передаётся существенно больше данных, чем запланировано на верхнем уровне.

Еще про Ethernet.

Сравнение mac-адреса получателя фрейма и mac-адреса сетевого адаптера делается на аппаратном уровне, поэтому операционная система, которая общается с адаптером со своей стороны, даже не узнает, что какие-то фреймы он отбросил как чужие.

В некоторых случаях бывает полезно перевести адаптер в так называемый promiscuous (неразборчивый) режим. В этом случае карат будет принимать все пакеты, которые пробегют мимо неё, в частности, чужие. Вообще говоря, именно таким спсобом сканируют чужой траффик и выковыривают пароли... Допустим, Вы вчера посидели в аське, а завтра в аське сидит Петька. Есть, впрочем, метод выявляения таких шпионов: пишется программа, которая генерит немыслимое количество фреймов, которые предназначены никому. Обычные адаптеры их проигнорирут спокойно, а вот если в сети есть адаптер, который прослушивает весь траффик, то его характеристики заметно ухудшатся, он будет хуже отвечать на пинг, и т.п.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

0

1

1

1

1

PavelSutyrin


PspoClasses/080702/03Ethernet (последним исправлял пользователь VsevolodKrishchenko 2008-08-21 00:18:56)