Сети: различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) (Новая страница: «Category:Админство (Ops) = TCP и сети = [https://mikrotik.wiki/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%...») |
Losted (обсуждение | вклад) |
||
(не показано 7 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
[[Category:Админство (Ops)]] | [[Category:Админство (Ops)]] | ||
= TCP и сети = | Есть такая вещь как RFC (Request for comments) - это документ содержащий спецификации и стандарты применяемые в интернете. [https://wiki.dieg.info/rfc] <br> | ||
RFC 793 - это TCP<br> | |||
RFC 768 - это UDP | |||
[https://selectel.ru/blog/tcp-ip-for-beginners/ TCP/IP от Selectel] | |||
= ICMP = | |||
Не переносит данных, в отличие от UDP/TCP. | |||
= TCP и сети (модель DOD) = | |||
[[Файл:Tcp-ip-selectel.png|350px|thumb|right|TCP/IP Model]] | |||
[https://mikrotik.wiki/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B:TCP Хорошо описано в вики микротика!] | [https://mikrotik.wiki/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B:TCP Хорошо описано в вики микротика!] | ||
Строка 11: | Строка 23: | ||
== Состояние сеанса TCP == | == Состояние сеанса TCP == | ||
[[Файл:Tcp_state_diagram_fixed.png]] | |||
{| class="wikitable" text-align: left" | {| class="wikitable" text-align: left" | ||
Строка 49: | Строка 62: | ||
|- | |- | ||
|} | |} | ||
= Сети = | |||
== Топологии == | |||
Виды: | |||
* Физическая | |||
* Логическая | |||
<pre>Физическая топология != Логическая</pre> | |||
Топологии: | |||
* Полносвязанная (все со всеми) | |||
* Ячеистая | |||
* Кольцо | |||
* Дерево | |||
* Общая шина | |||
== VLAN == | |||
Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN) | |||
<pre> | |||
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях. | |||
В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом. | |||
</pre> | |||
В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU | |||
<pre>| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|</pre> | |||
Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу | |||
* Use cases | |||
разделение на одном маршрутизаторе телефонов и компов | |||
компы не теггируем, телефоны теггируем | |||
== Уровни модели OSI == | |||
На самом деле OSI считается уже устаревшей моделью, однако все еще котируется и используется. Более актуальная модель - TCP/IP (или UDP/IP). Состоит всего из 4х уровней: | |||
* Прикладной уровень (Application Layer), | |||
* Транспортный уровень (Transport Layer), | |||
* Межсетевой уровень (Сетевой уровень) (Internet Layer), | |||
* Канальный уровень (Network Access Layer). | |||
В модели OSI некоторые уровни можно опустить, поэтому ИРЛ обычно упоминаются уровни L7 (HTTP), L4 (TCP/UDP), L3 (IPv4/IPv6), L2 (Ethernet/Wifi)<br> | |||
[https://youtu.be/je0QFU7p5Oo Модель OSI в виде видосика] | |||
{|class="wikitable" border="1" | |||
|- | |||
! colspan="5" | Модель OSI | |||
|- | |||
! colspan="2" style="width:10em;" | Уровень (layer) | |||
! style="width:5em;" | Тип данных (PDU (единица измерения информации ([[Данные (вычислительная техника)|данных]]), которой оперирует протокол.) | |||
! style="width:10em;" | Функции | |||
! style="width:5em;" | Примеры | |||
|- | |||
! rowspan="4" | Host<br>layers | |||
| style="background:#d8ec9b;" | 7. Прикладной (application) | |||
| rowspan="3" style="background:#d8ec9c;" |Данные | |||
| style="background:#d8ec9c;" | <small>Доступ к сетевым службам</small> | |||
| HTTP, FTP, POP3, WebSocket | |||
|- | |||
| style="background:#d8ec9b;" | 6. Представления (p''resentation)'' | |||
| style="background:#d8ec9b;" | <small>Представление и шифрование данных</small> | |||
| ASCII, EBCDIC | |||
|- | |||
| style="background:#d8ec9b;" | 5. Сеансовый (session) | |||
| style="background:#d8ec9b;" | <small>Управление сеансом связи</small> | |||
| Remote Procedure Call, Password Authentication Protocol (PAP), L2TP | |||
|- | |||
| style="background:#e7ed9c;" | 4. Транспортный (transport) | |||
| style="background:#e7ed9c;" | Сегменты | |||
(segment) /Дейтаграммы (datagram) | |||
| style="background:#e7ed9c;" | <small>Прямая связь между конечными пунктами и надёжность</small> | |||
| Transmission Control Protocol (TCP), User Datagram Protocol(UDP), SCTP, PORTS | |||
|- | |||
| rowspan="3" |'''Media layers''' | |||
| style="background:#eddc9c;" | 3. Сетевой (network) | |||
| style="background:#eddc9c;" | Пакеты (packet) | |||
| style="background:#eddc9c;" | <small>Определение маршрута и логическая адресация</small> | |||
| IPv4, IPv6, IPsec, AppleTalk | |||
|- | |||
| style="background:#e9c189;" | 2. Канальный (data link) | |||
| style="background:#e9c189;" | Биты (bit)/<br>Кадры (frame) | |||
| style="background:#e9c189;" | <small>Физическая адресация</small> | |||
| Point-to-Point Protocol (PPP), IEEE 802.22, Ethernet, xDSL - DSL, ARP, сетевая карта. | |||
|- | |||
| style="background:#e9988a;" | 1. Физический (physical) | |||
| style="background:#e9988a;" | Биты (bit) | |||
| style="background:#e9988a;" | <small>Работа со средой передачи, сигналами и двоичными данными</small> | |||
| USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал | |||
|} | |||
Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных: | |||
* тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.), | |||
* тип модуляции сигнала, | |||
* сигнальные уровни логических дискретных состояний (нули и единицы). | |||
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей. | |||
Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней. | |||
К базовым сетевым технологиям относятся физический и канальный уровни. |
Текущая версия от 19:07, 14 января 2021
Есть такая вещь как RFC (Request for comments) - это документ содержащий спецификации и стандарты применяемые в интернете. [1]
RFC 793 - это TCP
RFC 768 - это UDP
ICMP
Не переносит данных, в отличие от UDP/TCP.
TCP и сети (модель DOD)
Хорошо описано в вики микротика!
- New – Новое соединение. Пакет, открывающий новое соединение, никак не связанное с уже имеющимися сетевыми соединениями, обрабатываемыми в данный момент маршрутизатором.
- Established – Существующее соединение. Пакет относится у уже установленному соединению, обрабатываемому в данный момент маршрутизатором.
- Related – Связанное соединение. Пакет, который связан с существующим соединением, но не является его частью. Например, пакет, который начинает соединение передачи данных в FTP-сессии (он будет связан с управляющим соединением FTP), или пакет ICMP, содержащий ошибку, отправляемый в ответ на другое соединение.
- Invalid – Маршрутизатор не может соотнести пакет ни с одним из вышеперечисленных состояний соединения.
Состояние сеанса TCP
Состояния сеанса TCP | |
---|---|
CLOSED | Начальное состояние узла. Фактически фиктивное |
LISTEN | Сервер ожидает запросов установления соединения от клиента |
SYN-SENT | Клиент отправил запрос серверу на установление соединения и ожидает ответа |
SYN-RECEIVED | Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения |
ESTABLISHED | Соединение установлено, идёт передача данных |
FIN-WAIT-1 | Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN |
CLOSE-WAIT | Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу |
FIN-WAIT-2 | Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN |
LAST-ACK | Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN |
TIME-WAIT | Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения |
CLOSING | Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении) |
Сети
Топологии
Виды:
- Физическая
- Логическая
Физическая топология != Логическая
Топологии:
- Полносвязанная (все со всеми)
- Ячеистая
- Кольцо
- Дерево
- Общая шина
VLAN
Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях. В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.
В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU
| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|
Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу
- Use cases
разделение на одном маршрутизаторе телефонов и компов
компы не теггируем, телефоны теггируем
Уровни модели OSI
На самом деле OSI считается уже устаревшей моделью, однако все еще котируется и используется. Более актуальная модель - TCP/IP (или UDP/IP). Состоит всего из 4х уровней:
- Прикладной уровень (Application Layer),
- Транспортный уровень (Transport Layer),
- Межсетевой уровень (Сетевой уровень) (Internet Layer),
- Канальный уровень (Network Access Layer).
В модели OSI некоторые уровни можно опустить, поэтому ИРЛ обычно упоминаются уровни L7 (HTTP), L4 (TCP/UDP), L3 (IPv4/IPv6), L2 (Ethernet/Wifi)
Модель OSI | ||||
---|---|---|---|---|
Уровень (layer) | Тип данных (PDU (единица измерения информации (данных), которой оперирует протокол.) | Функции | Примеры | |
Host layers |
7. Прикладной (application) | Данные | Доступ к сетевым службам | HTTP, FTP, POP3, WebSocket |
6. Представления (presentation) | Представление и шифрование данных | ASCII, EBCDIC | ||
5. Сеансовый (session) | Управление сеансом связи | Remote Procedure Call, Password Authentication Protocol (PAP), L2TP | ||
4. Транспортный (transport) | Сегменты
(segment) /Дейтаграммы (datagram) |
Прямая связь между конечными пунктами и надёжность | Transmission Control Protocol (TCP), User Datagram Protocol(UDP), SCTP, PORTS | |
Media layers | 3. Сетевой (network) | Пакеты (packet) | Определение маршрута и логическая адресация | IPv4, IPv6, IPsec, AppleTalk |
2. Канальный (data link) | Биты (bit)/ Кадры (frame) |
Физическая адресация | Point-to-Point Protocol (PPP), IEEE 802.22, Ethernet, xDSL - DSL, ARP, сетевая карта. | |
1. Физический (physical) | Биты (bit) | Работа со средой передачи, сигналами и двоичными данными | USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал |
Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:
- тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
- тип модуляции сигнала,
- сигнальные уровни логических дискретных состояний (нули и единицы).
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.
Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.
К базовым сетевым технологиям относятся физический и канальный уровни.