Gushyiraho uburyo bwo guhuza TCP
Iyo dushakisha kuri interineti, twohereza ubutumwa bwa imeri, cyangwa dukina umukino wo kuri interineti, akenshi ntabwo dutekereza ku muyoboro ugoye w’itumanaho uri inyuma yawo. Ariko, izi ntambwe zisa n’izito ni zo zituma habaho itumanaho rihamye hagati yacu na seriveri. Imwe mu ntambwe z'ingenzi ni ugushyiraho umurongo wa TCP, kandi ishingiro ry’ibi ni ugusabana mu buryo butatu.
Iyi nkuru izavuga ku ihame, inzira n'akamaro ko gushyikirana mu buryo burambuye. Intambwe ku yindi, tuzasobanura impamvu gushyikirana mu buryo butatu bikenewe, uburyo bituma isano ihamye kandi yizewe, n'akamaro kayo mu kohereza amakuru. Dusobanukiwe neza gushyikirana mu buryo butatu, tuzumva neza uburyo bw'ibanze bw'itumanaho rya interineti ndetse tunabone neza uburyo bwo kwizerana bw'imiyoboro ya TCP.
Uburyo bwo gusabana mu buryo bwa TCP Three-way Handshake n'Impinduka mu Miterere
TCP ni protocole yo gutwara abantu ishingiye ku guhuza, isaba gushyiraho umurongo mbere yo kohereza amakuru. Iyi gahunda yo gushyiraho umurongo ikorwa mu buryo bwo guhanahana intoki mu mpande eshatu.
Reka turebe neza paki za TCP zoherezwa muri buri huza.
Mu ntangiriro, umukiriya na seriveri byombi birafunze. Ubwa mbere, seriveri yumva neza kuri poriti kandi iri muri state ya LISTEN, bivuze ko seriveri igomba gutangira. Hanyuma, umukiriya aba yiteguye gutangira kwinjira ku rubuga. Bigomba gushyiraho uburyo bwo guhuza na seriveri. Imiterere ya paki ya mbere yo guhuza ni iyi ikurikira:
Iyo umukiriya atangije umuyoboro, akora inomero y'uruhererekane rw'ibanze (client_isn) kandi akayishyira mu mwanya wa "Numero y'uruhererekane" w'umutwe wa TCP. Muri icyo gihe, umukiriya ashyiraho umwanya wa bendera rya SYN kuri 1 kugira ngo yerekane ko paki isohoka ari paki ya SYN. Umukiriya agaragaza ko yifuza gushyiraho umuyoboro na seriveri yohereza paki ya mbere ya SYN kuri seriveri. Iyi paki ntabwo irimo amakuru y'urwego rwa porogaramu (ni ukuvuga amakuru yoherejwe). Kuri iyi ngingo, imiterere y'umukiriya igaragara nka SYN-SENT.
Iyo seriveri yakiriye paki ya SYN ivuye kuri seriveri, ihita itangiza nimero yayo ya seriveri (server_isn) hanyuma igashyira iyo nimero mu mwanya wa "Nimero ya seriveri" w'umutwe wa TCP. Hanyuma, seriveri yinjiza client_isn + 1 mu mwanya wa "Nimero yo Kwemera" maze igashyiraho SYN na ACK bits kuri 1. Amaherezo, seriveri yohereza paki kuri seriveri, idafite amakuru y'urwego rwa porogaramu (kandi nta makuru seriveri yohereza). Muri iki gihe, seriveri iba iri muri SYN-RCVD.
Iyo umukiriya amaze kwakira ipaki ivuye kuri seriveri, agomba gukora ibi bikurikira kugira ngo asubize ipaki ya nyuma yo gusubiza: Ubwa mbere, umukiriya ashyira agace ka ACK k'umutwe wa TCP wa paki yo gusubiza kuri 1; Ubwa kabiri, umukiriya yinjiyemo agaciro server_isn + 1 mu mwanya wa "Komeza umubare w'igisubizo"; Amaherezo, umukiriya yohereza ipaki kuri seriveri. Iyi paki ishobora gutwara amakuru ava kuri umukiriya kuri seriveri. Iyo ibyo bikorwa birangiye, umukiriya azajya mu mwanya wa ESTABLISHED.
Iyo seriveri imaze kwakira paki yo gusubiza ivuye kuri client, ihita ijya kuri ESTABLISHED state.
Nkuko mubibona muri iyi nzira yavuzwe haruguru, iyo ukoresheje uburyo bwo gusabana mu buryo butatu, gusabana mu buryo butatu byemerewe gutwara amakuru, ariko uburyo bubiri bwa mbere bwo gusabana ntabwo ari bwo. Iki ni ikibazo gikunze kubazwa mu biganiro. Iyo uburyo bwo gusabana mu buryo butatu burangiye, impande zombi zinjira muri STABLISHED, bigaragaza ko isano yashyizweho neza, aho umukiriya na seriveri bashobora gutangira kohererezanya amakuru.
Kuki basuhuzanya amaboko gatatu? Si kabiri, inshuro enye?
Igisubizo gisanzwe ni iki: "Kuko guhana amaboko kw'abantu batatu byemeza ubushobozi bwo kwakira no kohereza." Iki gisubizo ni cyo, ariko ni impamvu y'ibanze gusa, ntabwo isobanura impamvu nyamukuru. Mu bikurikira, ndasesengura impamvu zo guhana amaboko kw'abantu batatu mu ngingo eshatu kugira ngo dusobanukirwe neza iki kibazo.
Guhana amaboko mu buryo butatu bishobora kwirinda gutangiza imibanire ihora igaruka (impamvu nyamukuru)
Guhana amaboko mu buryo butatu byemeza ko impande zombi zabonye inomero y'ibanze yizewe.
Gusangira amaboko kw'abantu batatu birinda gupfusha ubusa umutungo.
Impamvu ya 1: Irinde ko abantu bahurira hamwe mu buryo bw'amateka
Muri make, impamvu nyamukuru yo gusabana kw'abantu batatu ni ukwirinda urujijo ruterwa no gutangiza umurongo usanzwe w'itumanaho. Mu buryo bugoye bw'itumanaho, kohereza amakuru ntabwo buri gihe byoherezwa ku rubuga rw'itumanaho hakurikijwe igihe cyagenwe, kandi amakuru ashaje ashobora kubanza kugera ku rubuga rw'itumanaho bitewe n'umubyigano w'itumanaho n'izindi mpamvu. Kugira ngo hirindwe ibi, TCP ikoresha uburyo bwo gusabana bw'abantu batatu kugira ngo ishyireho umurongo.
Iyo umukiriya yohereje udupaki twinshi twa SYN connection mu buryo bukurikiranye, mu bihe nk'umubyigano wa network, ibi bikurikira bishobora kubaho:
1- Paketi za SYN zishaje zigera kuri seriveri mbere y'amapaketi ya SYN aheruka.
2- Seriveri izasubiza paki ya SYN + ACK kuri client nyuma yo kwakira paki ishaje ya SYN.
3- Iyo umukiriya yakiriye paki ya SYN + ACK, agena ko iyo connection ari amateka (nimero y'uruhererekane yarangiye cyangwa igihe cyarangiye) hakurikijwe aho iherereye, hanyuma akohereza paki ya RST kuri seriveri kugira ngo ihagarike iyo connection.
Hamwe n'umuyoboro wa "two-handshake", nta buryo bwo kumenya niba umuyoboro uriho ubu ari umuyoboro wa kera. Umuyoboro wa "three-way handshake" wemerera umukiriya kumenya niba umuyoboro uriho ubu ari umuyoboro wa kera bitewe n'aho ugeze igihe cyo kohereza ipaki ya gatatu:
1- Niba ari isano ya kera (inomero y'uruhererekane yararangiye cyangwa igihe cyarangiye), ipaki yoherejwe n'umuhango wa gatatu ni ipaki ya RST yo guhagarika isano ya kera.
2- Iyo atari isano ya kera, ipaki yoherejwe ku nshuro ya gatatu ni ipaki ya ACK, kandi impande zombi zivugana zigashyiraho neza isano.
Kubera iyo mpamvu, impamvu nyamukuru TCP ikoresha uburyo bwo gusabana mu buryo butatu ni uko itangira uburyo bwo guhuza kugira ngo ikumire uburyo bwo guhuza mu buryo bw'amateka.
Impamvu ya 2: Guhuza imibare y'ibanze y'impande zombi
Impande zombi za protocole ya TCP zigomba kugira inomero y'uruhererekane, ikaba ari ikintu cy'ingenzi kugira ngo habeho kohereza kwizerwa. Inomero z'uruhererekane zigira uruhare runini mu miyoboro ya TCP. Zikora ibi bikurikira:
Uwakira amakuru ashobora gukuraho amakuru abiri kandi akamenya neza ko amakuru ari ukuri.
Uwakira amakuru ashobora kwakira amapaki mu buryo bukurikiranye nimero y'uruhererekane kugira ngo arebe ko amakuru ari meza.
● Inomero y'uruhererekane ishobora kugaragaza ipaki y'amakuru yakiriwe n'undi muntu, bigatuma amakuru yoherezwa neza.
Bityo, iyo umukiriya amaze gushyiraho umurongo wa TCP, yohereza paki za SYN zifite inomero y'urukurikirane rw'ibanze kandi igasaba seriveri gusubiza ikoresheje paki ya ACK igaragaza ko paki ya SYN y'umukiriya yakiriye neza. Hanyuma, seriveri yohereza paki ya SYN ifite inomero y'urukurikirane rw'ibanze ku mukiriya hanyuma igategereza ko umukiriya asubiza, rimwe na rimwe, kugira ngo arebe ko inomero z'urukurikirane rw'ibanze zihujwe neza.
Nubwo gukangurana kw'impande enye bishoboka kugira ngo hubahirizwe neza imibare y'impande zombi, intambwe ya kabiri n'iya gatatu bishobora guhuzwa mu ntambwe imwe, bigatuma habaho gukangurana kw'impande eshatu. Ariko, gukangurana kw'impande zombi bishobora kwemeza gusa ko umubare w'impande zombi wakirwa neza n'undi, ariko nta gihamya cy'uko umubare w'impande zombi ushobora kwemezwa. Kubwibyo, gukangurana kw'impande eshatu ni amahitamo meza yo gufata kugira ngo hamenyekane ko imiyoboro ya TCP ihamye kandi yizewe.
Impamvu ya 3: Irinde gusesagura umutungo
Iyo habayeho "gusabana kabiri", iyo ubusabe bwa SYN bw'umukiriya bufunzwe muri network, umukiriya ntashobora kwakira paki ya ACK yoherejwe na seriveri, bityo SYN izakirwa. Ariko, kubera ko nta guhanahana kwa gatatu, seriveri ntishobora kumenya niba umukiriya yabonye icyemezo cya ACK cyo kwemeza ko ari yo ihuza. Kubwibyo, seriveri ishobora gushyiraho gusa umurongo nyuma yo kwakira buri busabe bwa SYN. Ibi bitera ibi bikurikira:
Gupfusha ubusa umutungo: Iyo ubusabe bwa SYN bw'umukiriya bufunzwe, bigatuma habaho kohereza kenshi paki nyinshi za SYN, seriveri izashyiraho imirongo myinshi idakora neza nyuma yo kwakira ubusabe. Ibi bituma habaho gupfusha ubusa umutungo wa seriveri bitari ngombwa.
Kubika ubutumwa: Kubera ko nta gushyikirana kwa gatatu kwabayeho, seriveri nta buryo ifite bwo kumenya niba umukiriya yakiriye neza icyemezo cya ACK kugira ngo ashyireho umurongo. Kubera iyo mpamvu, niba ubutumwa buhagaze muri network, umukiriya azakomeza kohereza ubusabe bwa SYN inshuro nyinshi, bigatuma seriveri ihora ishyiraho umurongo mushya. Ibi byongera umubyigano n'ubutinde bw'umuyoboro kandi bigira ingaruka mbi ku mikorere ya network muri rusange.
Bityo rero, kugira ngo umuyoboro wa interineti ukomeze kuba mwiza kandi wizewe, TCP ikoresha uburyo bwo gusabana mu buryo butatu kugira ngo ishyireho umuyoboro kugira ngo hirindwe ko ibyo bibazo byavuka.
Incamake
ItsindaUmuhuzabikorwa w'amapaki y'itumanahoGushyiraho umurongo wa TCP bikorwa hakoreshejwe uburyo bwo guhanahana intoki mu buryo butatu. Mu gihe cyo guhanahana intoki mu buryo butatu, umukiriya abanza kohereza ipaki iriho ibendera rya SYN kuri seriveri, agaragaza ko ashaka gushyiraho umurongo. Nyuma yo kwakira ubusabe buturutse kuri seriveri, seriveri isubiza ipaki ifite ibendera rya SYN na ACK kuri seriveri, igaragaza ko ubusabe bwo guhuza bwemewe, kandi yohereza inomero yayo y'uruhererekane. Amaherezo, umukiriya asubiza ibendera rya ACK kuri seriveri kugira ngo yerekane ko umurongo washyizweho neza. Bityo, impande zombi ziri mu bihe BYASHINZWE kandi zishobora gutangira kohererezanya amakuru.
Muri rusange, inzira yo gusabana mu buryo butatu kugira ngo hashyirweho uburyo bwo guhuza TCP ihamye kandi yizewe, hirindwa urujijo no gusesagura umutungo bitewe n’imikoranire ya kera, no kwemeza ko impande zombi zishobora kwakira no kohereza amakuru.
Igihe cyo kohereza: Mutarama-08-2025
