Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Учебно-методический комплекс'
Курс “Социальная психология” разработан на основе государственного стандарта и предназначен для изучения студентами исторического факультета и включа...полностью>>
'Календарно-тематическое планирование'
образованных от глаголов 1 44 Буквы Е и Ё после шипящих в суффиксах страдательных причастий прошедшего времени 1 45-4 Повторение и обобщение изученно...полностью>>
'Документ'
В культуре всегда есть два элемента — элемент технический и элемент природно-органический. И окончательная победа элемента технического над элементом...полностью>>
'Документ'
Предприятий по производству строительных материалов, изделий и конструкций в соответствии с разработанной стратегией промышленности строительных мате...полностью>>

Книга построена в стиле "вопрос ответ". Ответы бывают двух видов

Главная > Книга
Сохрани ссылку в одной из сетей:

Q:Что такое порт?

Физические порты ввода-вывода хорошо известны и интуитивно понятны. Может быть, нечто аналогично есть и в Интернет? На самом же деле, с сетевой точки зрения порт - одно из полей заголовка пакета (строго говоря, их даже два - порт отправителя и порт получателя). Наличие портов позволяет уточнять с каким именно приложением, из всех, установленных на удаленном узле, клиент хочет установить соединение. Каждое из приложений "закрепляет" за собой один или несколько портов и получает все приходящее пакеты, в заголовках которых прописаны те же значения. Пакет, который никто не забирает, уничтожается, а отправителю возвращается сообщение об ошибке (в этом случае на жаргоне говорят, что "порт закрыт"). Если образно представить себе IP-адрес как номер дома, то порт – это номер квартиры.

Такая схема обеспечивает совместную работу множества приложений, так, например, на одном и том же компьютере, имеющим всего один IP-адрес, могут быть установлены почтовый сервер, сервер новостей, web-сервер, ftp-сервер. И никаких конфликтов и разборок "это чей пакет?" между ними не возникает.

Очевидно, что приложение-отправитель и приложение-получатель должны использовать общие соглашения. Можно придумать множество механизмов, обеспечивающих синхронизацию портов отправителя и получателя, но самым простым оказалось закрепить за каждым протоколом определенные порты, заставив разработчиков программного обеспечения придерживаться этого стандарта.

Прочная ассоциация порт-протокол привела к тому, что эти два термина стали частенько путать. Фраза "свяжись с сервером по сто десятому порту" - подразумевает "свяжись с сервером по протоколу POP3". На самом же деле, почтовый сервер может быть настроен и на другой порт, значение которого каким-то образом доносится клиенту.

Q: Как определить полный путь (прохождение) при скачивании файла Сергей Иванов

Точный маршрут пакетов неопределим в силу своего непостоянства – пакеты движутся по очень сложной кривой, избегая перегруженных маршрутизаторов и огибая поврежденные участки. Вовсе не факт, что два одновременно посланных пакета дойдут по получателя одним и тем же путем: вот случится посреди дороги сбой – один пакет успеет проскочить, а второй будет вынужден идти в обход.

??? Рисунок "карикатура" Дорога через лес, падает дерево, один человек, символизирующий пакет, успевает под ним проскочить, а второй идет по узкой тропике в обход.

"Мгновенный маршрут" может быть определен утилитой tracert, входящий в штатную поставку Windows.

Принцип ее работы в общих чертах выглядит так: она отправляет серию дейтаграмм на несуществующий порт по адресу, указанному в командной строке. Значение поля TTL (Time To Live – см. "Оптимизация соединения с Интернет") первой тройки дейтаграмм равно одному. Все три дейтаграммы "прибиваются" первым же маршрутизатором, поскольку он, уменьшив содержимое поля TTL на единицу, обнаруживает, что оно равно нулю, т.е. срок жизни пакета истек и пакет надлежит уничтожить, уведомив об этом отправителя. А, посылая отправителю "похоронку", маршрутизатор тем самым раскрывает свой IP-адрес!

Затем tracert посылает вторую серию дейтаграмм со значением TTL равным двум и их "прибивает" второй маршрутизатор в цепочке… так, поле TTL продолжает увеличиваться до тех пор, пока пакет не достигнет точки назначения.

А как tracert узнает, что пакет достиг точки назначения? Очень просто – конечный узел сам уведомляет об этом, посылая уведомление о невозможности принятия дейтаграммы на несуществующий порт.

Техника трассировки не свободна от ограничений. Вот некоторые из них

– достаточно часто уведомление об уничтожении пакета идет к отправителю совсем другим путем, нежели исходный пакет. Поэтому, определить точное время пересылки пакета невозможно – оно не всегда равно половине времени задержки с момента отправки дейтаграммы до момента получения уведомления. На практике расхождение составляет 300%-400%, если не больше!

– некоторые маршрутизаторы молчаливо "прибивают" мертвые пакеты, не посылая никакого уведомления или, даже если посылают, эти уведомления могут быть блокированы межсетевыми экранами, владельцы которых справедливо полагают: чем меньше всякие личности знают о топологии их сети, тем безопаснее работа и здоровее сон. (см. "Почему tracert умирает на полпути к узлу").

В простейшем случае tracert вызывается с указанием IP-адреса или доменного имени узла назначения, например, так:

C:\>tracert

Трассировка маршрута к [195.2.70.38]

1 140 ms 130 ms 140 ms [195.151.210.36]

2 151 ms 140 ms 150 ms [195.151.210.33]

3 171 ms 160 ms 170 ms [195.151.210.29]

4 161 ms 160 ms 180 ms 195.151.200.90

5 260 ms 231 ms 300 ms [195.151.52.41]

6 391 ms 340 ms 371 ms [194.84.251.246]

7 340 ms 451 ms 410 ms [193.232.88.23]

8 360 ms 501 ms 330 ms [193.232.244.48]

9 821 ms 901 ms 2164 ms [213.189.198.25]

10 441 ms 320 ms 341 ms [195.2.70.38]

Отчет tracert состоит из следующих частей: крайняя слева колонка содержит номер маршрутизатора в цепочке, считая от отправителя (узел самого отправителя в этот список не входит); три следующие колонки содержат время задержки с момента посылки дейтаграммы до получения уведомления. В силу непостоянства скорости передачи пакетов, особенно заметной на перегруженных каналах, однократный замер времени задержки не позволяет судить о средней скорости, вот поэтому-то и используются три последовательные посылки, позволяющие вычислить моду {>>>>> сноска мода – это наиболее часто встречающиеся значение скорости, например, для ряда замеров 1,6,6,6,7 мода равна 6, а среднее арифметическое –5} скорости.

Большинство руководств утверждает, что, анализируя приращение задержки на каждом последующем маршрутизаторе, можно определить скорость пересылки пакетов между маршрутизаторами. Это неверно! Непостоянство временных задержек в несколько раз превышает скорость доставки пакетов от одного маршрутизатора к другому, к тому же как бы это ни казалось парадоксально, но уведомления от дальних маршрутизаторов могут идти более коротким путем, чем от ближних, и результаты вычисления дадут отрицательные значения. Судите сами (см. табл. 1):

1й замер

t

2й замер

t

3й замер

t

t средне

откл %

1

140

+140

130

+130

140

+140

+137

7%

2

151

+11

140

+10

150

+10

+10

10%

3

171

+20

160

+10

170

+20

+17

6%

4

161

-10

160

0

180

+10

0

---

5

260

+99

231

+71

300

+120

+97

70%

6

391

+131

340

+109

371

+71

+104

50%

7

340

-51

451

+111

410

+39

+99

112%

8

360

+20

501

+50

330

-80

-3

---

9

821

+461

901

+400

2164

+140

57%

10

441

-380

320

-581

341

-480

20%

Таблица 1 Вычисление скорости передачи пакетов от одного маршрутизатора к другому

Время задержки по мере продвижения по цепочке маршрутизаторов нарастает отнюдь не линейно, а хаотично, испещряясь отрицательными значениями, а погрешность в своей массе залазит за 50%, местами доходя до 100% и выше. Не очень-то точные измерения получаются!

Родственные вопросы:

Провайдер и удаленный доступ  Оптимизация соединения с Интернет

Почему tracert умирает на полпути к узлу

Q:Почему трассировка умирает на полпути к серверу назначения?

Довольно часто попытка трассировки пути прохождения пакетов заканчивается провалом – трассировка "умирает" не доходя до сервера, выводя бесконечно длинную вереницу ругательств "Превышен интервал ожидания для запроса". Но сколько ни увеличивай интервал ожидания (см. "Каково назначение ключей tracert") – ругательства не исчезают!

C:\>tracert -w 10000

Трассировка маршрута к [194.67.18.8]

с максимальным числом прыжков 30:

1 140 ms 140 ms 130 ms [195.151.210.36]

2 140 ms 140 ms 140 ms [195.151.210.33]

3 190 ms 440 ms 171 ms [195.151.210.29]

4 160 ms 160 ms 171 ms 195.151.200.90

5 171 ms 180 ms 941 ms [195.151.52.41]

6 181 ms 180 ms 190 ms [194.84.251.246]

7 180 ms 201 ms 190 ms [193.232.88.23]

8 180 ms 191 ms 180 ms [193.232.244.43]

9 180 ms 181 ms 180 ms [194.186.157.241]

10 * * * Превышен интервал ожидания для запроса.

11 * * * Превышен интервал ожидания для запроса.

12 * * * Превышен интервал ожидания для запроса.

13 * * * Превышен интервал ожидания для запроса.

14 * * * Превышен интервал ожидания для запроса.

15 * * * Превышен интервал ожидания для запроса.

Виной тому пугливые администраторы, запрещающие в целях безопасности посылку уведомлений об уничтожении пакета с истекшим TTL, либо блокирующие дейтаграммы, приходящие на "левый" порт. Не то, чтобы трассировка могла сильно навредить, но к чему раскрывать другим анатомию своей локальной сети?

Аналогичная ситуация наблюдается и при попытке проникновения за Proxy-сервер – он либо вовсе отказывается посылать дейтаграмму на несуществующий порт, либо посылает, но прописывает собственное значение TTL в заголовке, отчего трассировка перестает работать. Причем, это справедливо по обе стороны от Proxy-сервера!

Родственные вопросы:

Каково назначение ключей tracert

Можно ли обойти защиту от трассировки?

Q: Можно ли обойти защиту от трассировки?

Обойти защиту от трассировки ничуть не легче, чем достать Луну с неба, но если очень-очень хочется, попробуйте обратится за помощью к утилите ping – будучи запущенной с ключом r, она заставляет промежуточные узлы вносить свои IP-адреса в заголовок дейтаграммы. Не все маршрутизаторы поддерживают такую возможность, но подавляющее большинство из них подчиняется этому требованию.

Последний узел в цепочке принимает пакет и возвращает эхо-отклик, содержащий в себе заголовок входящего пакета с адресами промежуточных хостов.

C:\>ping -r 9

Обмен пакетами с [212.24.32.192] по 32 байт:

Ответ от 212.24.32.192: число байт=32 время=410мс TTL=246

Маршрут: 195.151.210.36 ->

195.151.210.30 ->

195.151.200.89 ->

195.151.52.42 ->

194.84.251.245 ->

193.232.88.18 ->

193.232.244.41 ->

212.24.32.2 ->

212.24.32.192

Весьма существенный камень преткновения – жесткое ограничение на количество запоминаемых узлов – емкость IP-заголовка при всем желании не позволяет вмещать более девяти IP-адресов, что в большинстве случаев оказывается недостаточно. Во время проектирования IP-протокола эта цифра не казалась ограничением, скорее наоборот – запасом на будущее, равно как на заре рассвета микрокомпьютеров 640 килобайт оперативной памяти были пределом мечтаний, и никому бы и в голову не пришло, что наступят времена, когда такого объема может не хватить.

К тому же, ping – не панацея и эхо - отклики могут быть так же запрещены администраторами, как и уведомления об уничтожении пакетов (см. "Почему ping не проходит, а сайт сервера нормально работает и открывается?"). Правда, эхо - отклики администраторы запрещают гораздо реже, чем блокируют трассировку, поэтому, в некоторых случаях такой прием может помочь. Конечно, при условии, что клиента с сервером разделяет не более восьми узлов!

Родственные вопросы:

Почему ping не проходит, а сайт сервера нормально работает и открывается?

Q: Каково назначение ключей tracert?

Чаще всего утилита tracert вызывается без ключей, с одним лишь указанием IP-адреса или доменного имени трассируемого узла, но в некоторых случаях этого оказывается недостаточно и приходится прибегать к дополнительным ухищрениям.

Ключ d запрещает определение доменных имен промежуточных узлов. Это несколько ускоряет трассировку и порою бывает полезно. Тем более что имена узлов в любое время можно определить и самостоятельно по их IP-адресам с помощью утилиты nslookup.

Ключ h задает максимальное количество трассируемых узлов (по умолчанию 30), – это предотвращает возможные зацикливания, что полезно при автономном пакетном запуске. При интерактивной же работе с программой ее всегда можно прервать нажатием <Ctrl-Break>. В некоторых, очень экзотических случаях, тридцати переходов для достижения узла назначения не хватает и их количество приходится увеличивать, например, так: "tracert www.overfar.ch -h 121".

Ключ w задает предельный интервал ожидания отклика от каждого узла в миллисекундах. Если ответ от узла не будет получен в течение указанного времени, в соответствующей колонке интервала задержки появится "звездочка", а потеря всех трех дейтаграмм кряду вызовет "ругательство" "Превышен интервал ожидания для запроса". В таком случае следует воспользоваться ключом -w и увеличить интервал ожидания до нескольких секунд, например, до десяти: "tracert www.overlazy.fu -w 10000". Стоит отметить – увеличение времени ожидания не помогает, если маршрутизатор не посылает уведомлений или их уничтожает межсетевой экран (см. "Почему трассировка умирает на полпути к серверу назначения").

Ключ j задает список узлов для свободной маршрутизации от клиента. "Свобода" маршрутизации подразумевает, что дейтаграмма посетит все перечисленные узлы в указанном порядке, но соседние в списке узлы могут воспользоваться для передачи дейтаграммы услугами любых других промежуточных узлов. Эта возможность бывает полезна если между клиентом и сервером существует неединственный маршрут и пользователь хочет принудительно направить пакеты по выбранному им пути. На выбор пути наложено множество ограничений, в частности, промежуточные маршрутизаторы могут отказаться пересылать пакет по насильно навязанному адресу, особенно если этот узел вне пределов видимости данного маршрутизатора. Например:

C:\>tracert -j 195.161.42.222 {>>>> сноска IP-адрес узла }

Трассировка маршрута к [195.2.70.38] с максимальным числом прыжков 30:

1 901 ms 861 ms 952 ms [195.161.42.210]

2 1061 ms 1042 ms 1442 ms [195.161.42.222]

3 * * * Превышен интервал ожидания для запроса.

4 * * * Превышен интервал ожидания для запроса.

Трассировка быстро "умирает", поскольку, узел не может сообразить как ему передать пакет на , и уничтожает его от безысходности. Поэтому, использование ключа –j – прерогатива администраторов и высококвалифицированных пользователей.

Родственные вопросы:

Почему трассировка умирает на полпути к серверу назначения



Скачать документ

Похожие документы:

  1. Лондонской Школы Бизнеса, координатор организационного развития компании rcn, мастер-практик нлп. Наконец-то у нас есть книга

    Книга
    НЛП развивает ваш потенциал в достижении успехов,—создавая порядок из хаоса. Порядок, который может изменяться и развиваться в гармонии с потребностями персонала и бизнеса.
  2. Кино, театр, бессознательное

    Документ
    К 41 Кино, театр, бессознательное. Том 1. /Пер. с итальянского ННБФ "Онтопсихология". — М.: ННБФ "Онтопсихология", 2001. — 384 с., 11 илл.
  3. Введени е (1)

    Документ
    Полагаем, что желание открыть эту книгу возникло у Вас в связи с возникшим интересом к людям. Возможно, уделить время вопросам психодиагностики Вас сподвигли особенности профессиональной деятельности предполагающей изучение персонала
  4. Ответ на клевету под названием

    Реферат
    Хвала Аллаху, Которого мы восхваляем и к Которому взываем о помощи и прощении. Мы ищем защиты у Аллаха от зла наших душ и дурных дел. Кого Аллах ведет по прямому пути, того никто не сможет ввести в заблуждение.
  5. Вопрос Философия, ее предмет и функции. Взаимосвязь философии и частных наук

    Документ
    Философия (Пифагор автор слова фило — любовь, софи — мудрость). С точки зрения Аристотеля мудрость означает — знание общего в различных вещах, знание первопричин действительности, всеобщих свойств, всеобщих законов, всеобщих форм и

Другие похожие документы..