СЕТИ.
ПРОДОЛЖЕНИЕ
АДРЕСАЦИИ
Nslookup
Системная утилита для dns-запросов.
Server – адрес DNS-сервера, который ответил на запрос
Non-authoritative answer – значит, сервер ответил на запрос, но не он выдал имя
|
Non-authoritative answer: Name: google.com
Addresses: 2a00:1450:4010:c04::64 173.194.47.198
173.194.47.199
173.194.47.200
173.194.47.201
173.194.47.206
173.194.47.192
173.194.47.193
173.194.47.194
173.194.47.195
173.194.47.196
173.194.47.197
Файл hosts
Ручная настройка DNS выполняется с помощью редактирования системного файла hosts.
В Windows он находится в %SystemRoot%\system32\drivers\etc\hosts,
%SystemRoot% - папка Windows, обычно на диске C
Структура записи в файле:
адрес доменное имя #комментарий
127.0.0.1 localhost #IPv4
::1 localhost #IPv6
При распознавании dns-имени система в первую очередь обращается к файлу hosts, и лишь потом запрашивает dns-сервер. Исключение – работа через прокси (в этом случае распознавание имен осуществляется proxy-сервером).
Файл hosts обычно редактируются в следующих целях:
• ускорение работы и снижение нагрузки на сервер;
• перенаправление запросов к локальным ресурсам в обход глобального соединения;
• фильтрация нежелательных ресурсов;
• злонамеренные цели.
Инкапсуляция пакетов
На передающей станции поток данных разбивается на транспортабельные единицы (пакеты), они нумеруются и один за другим отправляются.
|
|
|
 |
 |
|
 |
 |
 |
 |
0 1 1 0
Сеть
IP-данные
 |
Деинкапсуляция пакетов
На приемнике нужно:
• собрать все блоки, пришедшие к одной и той же прикладной программе;
• проверить их на ошибки;
•
|
• если необходимо, блоки с ошибками запросить повторно.
Приложение
 |
Хост B
 |
| Заголовок1 | Часть 1 | |
| Заголовок2 | Часть 2 | |
| Заголовок3 | Часть 3 |
 |
0 0 1
0 1 1 0
Протоколы UDP и TCP
Эти протоколы отвечают за первоначальную «нарезку» данных на пакеты, их передачу от программы до программы и обратную «сборку» данных из пакетов.
TCP – надежный протокол доставки пакетов. Он проверяет доступен ли получатель, все ли пакеты доставлены, говорит, в каком порядке они идут. На это тратится трафик и время. Каждые пакет упаковывается в «толстый» заголовок.
UDP – быстрый протокол доставки пакетов (дейтаграмм). Ничего не проверяет, просто отправляет пакеты с «легким» заголовком. Это быстрее и проще, но если часть пакетов потеряется или поменяется местами и об этом даже никто не узнает.
Если все-таки требуется контролировать, что передает UDP, это придется делать программе, которая его использует.
Клиент
Сессия (сеанс связи) TCP
Сервер
Клиент подключается к серверу
Привет!
Привет.
У меня для тебя пара пакетов. Готов принять?
Давай, поехали.
Первый пошел.
Получил?
Пакет 1
Да, давай следующий.
(продолжение на следующем слайде)
Клиент
Сессия TCP (продолжение)
Сервер
Второй пошел.
Получил?
Пакет 2
Нет, что-то не идет.
Сейчас еще раз отправлю.
Пакет 2
Получил?
Да, теперь пришло. Еще пакеты есть?
Нет, это все. Пока.
Пока.
Клиент A отключается от сервера
A UDP B
Пакет 1
Пакет 2
Пакет 4
Пакет 3
Пакет 5
Пакет 4
Пакет 6
Сравнение UDP и TCP
| UDР | TCP |
| Отправка отдельных пакетов без постоянного соединения | Отправка потока данных с установлением виртуального сеанса связи |
| Ненадежный (возможны потери, ошибки и дублирование) | Надежный (контролирует полную доставку всех данных потока) |
| Неупорядоченность (пакеты могут быть получены не в том порядке, в каком они были отправлены) | Упорядоченность (поступившие пакеты упорядочиваются перед передачей приложению) |
| Легковесность (небольшой служебный трафик) | Тяжеловесность (дополнительный трафик для установления соединения и контроля доставки пакетов) |
| Быстрая доставка данных | Ожидание доставки всех отправленных данных приводит к задержкам |
| Может создавать широковещательную рассылку | Широковещательная рассылка невозможна |
Где применяется UDP
• Интернет-телефония VoIP
• Интернет-телевидение IPTV
• трансляция аудио и видео онлайн (стримы и др.)
• онлайн-игры
• другие системы реального времени
• служебная информация и управление сетями, в том числе DNS (узнать IP по доменному имени), DHCP (выдача IP-адреса)
Порт
Адрес позволяет найти компьютер в сети и передать ему пакет данных. Но как узнать, какой программе (приложению) он предназначен?
Порт – это уникальный номер от 0 до 65535, назначаемый каждому приложению для приема/передачи данных.
• Каждый
порт может быть занят только одной программой, т.е. если
одна программа займет порт 1234, то всем другим программам система запретит его использовать, пока первая программа его не освободит.
• Порты TCP и UDP существуют отдельно и независимо, т.е. может быть одновременно TCP 1234 и UDP 1234.
• У сервера и клиента могут быть разные номера портов (и чаще всего
так и бывает).
• Порт – это просто номер, он не имеет физической формы.
Порт можно записать вместе с IP-адресом или DNS через двоеточие:
127.0.0.1:8080 192.169.1.10:51076 example.org:42240
Типы портов
• 0 – зарезервирован (указывается как порт отправителя, если обратной передачи данных не предусмотрено);
• 1.. 1023 – закрепленные порты - общеизвестные службы (электронная почта, HTTP и др.), их должны знать все компьютеры для комфортной работы пользователя в сети;
• 1024.. 49 151 – регистриуемые порты - зарегистрированные в организации IANA службы для частных программ (Skype, ICQ);
• 49 152.. 65 535 – динамические порты, могут использоваться любыми программами для любых целей. Чаще всего выбирается случайно.
Например, сайты на серверах всегда доступны либо через порт 80, либо через порт 8080 (HTTP).
В Windows перечень портов для общеизвестных и зарегистрированных служб хранится в файле
%SystemRoot%\system32\drivers\etc\services
%SystemRoot% - папка Windows, обычно на диске C
URL
Uniform Resource Locator — единообразный локатор (определитель местонахождения) ресурса. Это основной способ определения расположения ресурсов в WWW.
<схема> :// <логин>: <пароль> @ <хост>: <порт> / <путь>? <параметры> #
<якорь>
схема обращения к ресурсу (обычно это протокол – http, https, ftp, mailto, file)
хост полное имя хоста в системе DNS или IP-адрес в десятичной форме
путь уточняющая информация о месте нахождения ресурса (зависит от протокола, обычно путь к файлу на сервере)
параметры строка запроса с передаваемыми на сервер параметрами (разделитель - знак &)
?параметр_1=значение_1&параметр_2=значение_2&параметр3=значе ние_3
якорь позволяет ссылаться на некоторую часть (раздел) открываемого документа (в HTML задается тэгом <a name=“имя_якоря”>)
https://ru.example.org/mypage.htm#article2
https://www.google.com
https://en.example.org:80/Special:Search?search=train&go=Go ftp://myname:mypass@myhost.com:21/etc/motd file://vms.myhost.edu/disk$user/my/notes/note123.txt
Кодирование URL
В URL разрешено использовать лишь ограниченный набор ASCII- символов: латинские буквы, цифры и некоторые знаки препинания.
Недопустимые символы представляются в виде «percent‐encoding »: знак % и шестнадцатеричный код (2 hex-символа = 1 байт).
Например:
| пробел | → | %20 |
| ! → | %21 | |
| % → | %25 | |
| * → | %26 |
Символы нелатинского алфавита представляются в кодировке Юникод
(UTF-8). Но в ней символы кодируются 2 байтами (4 hex-цифры):
| М | → | %D0%9C |
| и | → | %D0%B8 |
| к | → | %D0%BA |
https://ru.wikipedia.org/wiki/Микрокредит
→
https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA%D1%80%D0%BE%D0
%BA%D1%80%D0%B5%D0%B4%D0%B8%D1%82
Ping
Ping – это стандартная утилита (системная программа) проверки наличия соединения между узлами.
Ping позволяет проверить наличие связи между двумя узлами и скорость работы по сети, но ничего не знает о работоспособности сайта, почты и т.п.
Она генерирует серию коротких эхо-запросов и обрабатывает статистику по поступившим эхо-ответам:
• число успешно доставленных пакетов
• среднее время доставки пакета
• узнать ip-адрес по имени домена
Ping может использоваться злоумышленниками для сетевых атак, поэтому некоторые известные узлы блокируют ее.