Действия

Сети: различия между версиями

Материал из lulzette's wiki

(Новая страница: «Category:Админство (Ops) = TCP и сети = [https://mikrotik.wiki/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%...»)
 
 
(не показано 7 промежуточных версий этого же участника)
Строка 1: Строка 1:
[[Category:Админство (Ops)]]
[[Category:Админство (Ops)]]


= TCP и сети =
Есть такая вещь как RFC (Request for comments) - это документ содержащий спецификации и стандарты применяемые в интернете. [https://wiki.dieg.info/rfc] <br>
 
RFC 793 - это TCP<br>
RFC 768 - это UDP
 
[https://selectel.ru/blog/tcp-ip-for-beginners/ TCP/IP от Selectel]
 
= ICMP =
 
Не переносит данных, в отличие от UDP/TCP.
 
= TCP и сети (модель DOD) =
[[Файл:Tcp-ip-selectel.png|350px|thumb|right|TCP/IP Model]]


[https://mikrotik.wiki/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B:TCP Хорошо описано в вики микротика!]
[https://mikrotik.wiki/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B:TCP Хорошо описано в вики микротика!]
Строка 11: Строка 23:


== Состояние сеанса TCP ==
== Состояние сеанса TCP ==
[[Файл:Tcp_state_diagram_fixed.png]]


{| class="wikitable" text-align: left"
{| class="wikitable" text-align: left"
Строка 49: Строка 62:
|-
|-
|}
|}
= Сети =
== Топологии ==
Виды:
* Физическая
* Логическая
<pre>Физическая топология != Логическая</pre>
Топологии:
* Полносвязанная (все со всеми)
* Ячеистая
* Кольцо
* Дерево
* Общая шина
== VLAN ==
Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)
<pre>
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.
В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.
</pre>
В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU
<pre>| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|</pre>
Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу
* Use cases
разделение на одном маршрутизаторе телефонов и компов
компы не теггируем, телефоны теггируем
== Уровни модели OSI ==
На самом деле OSI считается уже устаревшей моделью, однако все еще котируется и используется. Более актуальная модель - TCP/IP (или UDP/IP). Состоит всего из 4х уровней:
* Прикладной уровень (Application Layer),
* Транспортный уровень (Transport Layer),
* Межсетевой уровень (Сетевой уровень) (Internet Layer),
* Канальный уровень (Network Access Layer).
В модели OSI некоторые уровни можно опустить, поэтому ИРЛ обычно упоминаются уровни L7 (HTTP), L4 (TCP/UDP), L3 (IPv4/IPv6), L2 (Ethernet/Wifi)<br>
[https://youtu.be/je0QFU7p5Oo Модель OSI в виде видосика]
{|class="wikitable" border="1"
|-
! colspan="5" | Модель OSI
|-
! colspan="2" style="width:10em;" | Уровень (layer)
! style="width:5em;" | Тип данных (PDU (единица измерения информации ([[Данные (вычислительная техника)|данных]]), которой оперирует протокол.)
! style="width:10em;" | Функции
! style="width:5em;" | Примеры
|-
! rowspan="4" | Host<br>layers
| style="background:#d8ec9b;" | 7. Прикладной (application)
| rowspan="3" style="background:#d8ec9c;" |Данные
| style="background:#d8ec9c;" | <small>Доступ к сетевым службам</small>
| HTTP, FTP, POP3, WebSocket
|-
| style="background:#d8ec9b;" | 6. Представления (p''resentation)''
| style="background:#d8ec9b;" | <small>Представление и шифрование данных</small>
| ASCII, EBCDIC
|-
| style="background:#d8ec9b;" | 5. Сеансовый (session)
| style="background:#d8ec9b;" | <small>Управление сеансом связи</small>
| Remote Procedure Call, Password Authentication Protocol (PAP), L2TP
|-
| style="background:#e7ed9c;" | 4. Транспортный (transport)
| style="background:#e7ed9c;" | Сегменты
(segment) /Дейтаграммы (datagram)
| style="background:#e7ed9c;" | <small>Прямая связь между конечными пунктами и надёжность</small>
| Transmission Control Protocol (TCP), User Datagram Protocol(UDP), SCTP, PORTS
|-
| rowspan="3" |'''Media layers'''
| style="background:#eddc9c;" | 3. Сетевой (network)
| style="background:#eddc9c;" | Пакеты (packet)
| style="background:#eddc9c;" | <small>Определение маршрута и логическая адресация</small>
| IPv4, IPv6, IPsec, AppleTalk
|-
| style="background:#e9c189;" | 2. Канальный (data link)
| style="background:#e9c189;" | Биты (bit)/<br>Кадры (frame)
| style="background:#e9c189;" | <small>Физическая адресация</small>
| Point-to-Point Protocol (PPP), IEEE 802.22, Ethernet, xDSL - DSL, ARP, сетевая карта.
|-
| style="background:#e9988a;" | 1. Физический (physical)
| style="background:#e9988a;" | Биты (bit)
| style="background:#e9988a;" | <small>Работа со средой передачи, сигналами и двоичными данными</small>
| USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал
|}
Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:
* тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
* тип модуляции сигнала,
* сигнальные уровни логических дискретных состояний (нули и единицы).
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.
Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.
К базовым сетевым технологиям относятся физический и канальный уровни.

Текущая версия от 19:07, 14 января 2021


Есть такая вещь как RFC (Request for comments) - это документ содержащий спецификации и стандарты применяемые в интернете. [1]

RFC 793 - это TCP
RFC 768 - это UDP

TCP/IP от Selectel

ICMP

Не переносит данных, в отличие от UDP/TCP.

TCP и сети (модель DOD)

TCP/IP Model

Хорошо описано в вики микротика!

  • New – Новое соединение. Пакет, открывающий новое соединение, никак не связанное с уже имеющимися сетевыми соединениями, обрабатываемыми в данный момент маршрутизатором.
  • Established – Существующее соединение. Пакет относится у уже установленному соединению, обрабатываемому в данный момент маршрутизатором.
  • Related – Связанное соединение. Пакет, который связан с существующим соединением, но не является его частью. Например, пакет, который начинает соединение передачи данных в FTP-сессии (он будет связан с управляющим соединением FTP), или пакет ICMP, содержащий ошибку, отправляемый в ответ на другое соединение.
  • Invalid – Маршрутизатор не может соотнести пакет ни с одним из вышеперечисленных состояний соединения.

Состояние сеанса TCP

Tcp state diagram fixed.png

Состояния сеанса TCP
CLOSED Начальное состояние узла. Фактически фиктивное
LISTEN Сервер ожидает запросов установления соединения от клиента
SYN-SENT Клиент отправил запрос серверу на установление соединения и ожидает ответа
SYN-RECEIVED Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения
ESTABLISHED Соединение установлено, идёт передача данных
FIN-WAIT-1 Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN
CLOSE-WAIT Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу
FIN-WAIT-2 Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN
LAST-ACK Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN
TIME-WAIT Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения
CLOSING Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении)

Сети

Топологии

Виды:

  • Физическая
  • Логическая
Физическая топология != Логическая

Топологии:

  • Полносвязанная (все со всеми)
  • Ячеистая
  • Кольцо
  • Дерево
  • Общая шина

VLAN

Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)

VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.

В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.


В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU


| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|


Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу


  • Use cases

разделение на одном маршрутизаторе телефонов и компов

компы не теггируем, телефоны теггируем

Уровни модели OSI

На самом деле OSI считается уже устаревшей моделью, однако все еще котируется и используется. Более актуальная модель - TCP/IP (или UDP/IP). Состоит всего из 4х уровней:

  • Прикладной уровень (Application Layer),
  • Транспортный уровень (Transport Layer),
  • Межсетевой уровень (Сетевой уровень) (Internet Layer),
  • Канальный уровень (Network Access Layer).

В модели OSI некоторые уровни можно опустить, поэтому ИРЛ обычно упоминаются уровни L7 (HTTP), L4 (TCP/UDP), L3 (IPv4/IPv6), L2 (Ethernet/Wifi)


Модель OSI в виде видосика

Модель OSI
Уровень (layer) Тип данных (PDU (единица измерения информации (данных), которой оперирует протокол.) Функции Примеры
Host
layers
7. Прикладной (application) Данные Доступ к сетевым службам HTTP, FTP, POP3, WebSocket
6. Представления (presentation) Представление и шифрование данных ASCII, EBCDIC
5. Сеансовый (session) Управление сеансом связи Remote Procedure Call, Password Authentication Protocol (PAP), L2TP
4. Транспортный (transport) Сегменты

(segment) /Дейтаграммы (datagram)

Прямая связь между конечными пунктами и надёжность Transmission Control Protocol (TCP), User Datagram Protocol(UDP), SCTP, PORTS
Media layers 3. Сетевой (network) Пакеты (packet) Определение маршрута и логическая адресация IPv4, IPv6, IPsec, AppleTalk
2. Канальный (data link) Биты (bit)/
Кадры (frame)
Физическая адресация Point-to-Point Protocol (PPP), IEEE 802.22, Ethernet, xDSL - DSL, ARP, сетевая карта.
1. Физический (physical) Биты (bit) Работа со средой передачи, сигналами и двоичными данными USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал

Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:

  • тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
  • тип модуляции сигнала,
  • сигнальные уровни логических дискретных состояний (нули и единицы).

Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.

Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.

К базовым сетевым технологиям относятся физический и канальный уровни.