Сети
Материал из lulzette's wiki
Есть такая вещь как RFC (Request for comments) - это документ содержащий спецификации и стандарты применяемые в интернете. [1]
RFC 793 - это TCP
RFC 768 - это UDP
ICMP
Не переносит данных, в отличие от UDP/TCP.
TCP и сети (модель DOD)
Хорошо описано в вики микротика!
- New – Новое соединение. Пакет, открывающий новое соединение, никак не связанное с уже имеющимися сетевыми соединениями, обрабатываемыми в данный момент маршрутизатором.
- Established – Существующее соединение. Пакет относится у уже установленному соединению, обрабатываемому в данный момент маршрутизатором.
- Related – Связанное соединение. Пакет, который связан с существующим соединением, но не является его частью. Например, пакет, который начинает соединение передачи данных в FTP-сессии (он будет связан с управляющим соединением FTP), или пакет ICMP, содержащий ошибку, отправляемый в ответ на другое соединение.
- Invalid – Маршрутизатор не может соотнести пакет ни с одним из вышеперечисленных состояний соединения.
Состояние сеанса TCP
| Состояния сеанса TCP | |
|---|---|
| CLOSED | Начальное состояние узла. Фактически фиктивное |
| LISTEN | Сервер ожидает запросов установления соединения от клиента |
| SYN-SENT | Клиент отправил запрос серверу на установление соединения и ожидает ответа |
| SYN-RECEIVED | Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения |
| ESTABLISHED | Соединение установлено, идёт передача данных |
| FIN-WAIT-1 | Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN |
| CLOSE-WAIT | Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу |
| FIN-WAIT-2 | Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN |
| LAST-ACK | Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN |
| TIME-WAIT | Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения |
| CLOSING | Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении) |
Сети
Топологии
Виды:
- Физическая
- Логическая
Физическая топология != Логическая
Топологии:
- Полносвязанная (все со всеми)
- Ячеистая
- Кольцо
- Дерево
- Общая шина
VLAN
Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях. В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.
В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU
| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|
Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу
- Use cases
разделение на одном маршрутизаторе телефонов и компов
компы не теггируем, телефоны теггируем
Уровни модели OSI
На самом деле OSI считается уже устаревшей моделью, однако все еще котируется и используется. Более актуальная модель - TCP/IP (или UDP/IP). Состоит всего из 4х уровней:
- Прикладной уровень (Application Layer),
- Транспортный уровень (Transport Layer),
- Межсетевой уровень (Сетевой уровень) (Internet Layer),
- Канальный уровень (Network Access Layer).
В модели OSI некоторые уровни можно опустить, поэтому ИРЛ обычно упоминаются уровни L7 (HTTP), L4 (TCP/UDP), L3 (IPv4/IPv6), L2 (Ethernet/Wifi)
| Модель OSI | ||||
|---|---|---|---|---|
| Уровень (layer) | Тип данных (PDU (единица измерения информации (данных), которой оперирует протокол.) | Функции | Примеры | |
| Host layers |
7. Прикладной (application) | Данные | Доступ к сетевым службам | HTTP, FTP, POP3, WebSocket |
| 6. Представления (presentation) | Представление и шифрование данных | ASCII, EBCDIC | ||
| 5. Сеансовый (session) | Управление сеансом связи | Remote Procedure Call, Password Authentication Protocol (PAP), L2TP | ||
| 4. Транспортный (transport) | Сегменты
(segment) /Дейтаграммы (datagram) |
Прямая связь между конечными пунктами и надёжность | Transmission Control Protocol (TCP), User Datagram Protocol(UDP), SCTP, PORTS | |
| Media layers | 3. Сетевой (network) | Пакеты (packet) | Определение маршрута и логическая адресация | IPv4, IPv6, IPsec, AppleTalk |
| 2. Канальный (data link) | Биты (bit)/ Кадры (frame) |
Физическая адресация | Point-to-Point Protocol (PPP), IEEE 802.22, Ethernet, xDSL - DSL, ARP, сетевая карта. | |
| 1. Физический (physical) | Биты (bit) | Работа со средой передачи, сигналами и двоичными данными | USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал | |
Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:
- тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
- тип модуляции сигнала,
- сигнальные уровни логических дискретных состояний (нули и единицы).
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.
Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.
К базовым сетевым технологиям относятся физический и канальный уровни.