Погугли цисуовские уроки, там есть мультимедия.
Это сделано для того, что количество ип ограниченно, для этого и делается маска подсети, чтобы ты мог дробить выделенное тебе сетевые адреса.

>>1354417
Не, я не понял, зачем дробить на 4-е участка, если тебе нужно 3?

>>1354420
Вот поэтому почитай про маску подсети.

>>1354420
У тебя деление подсетки всегда будет кратно 2.

>>1354424
Но... но... но я же уже читаю!
Ладно, погуглю другой материал.

>>1354430
Окей. Пойду искать материал, где это объяснено.

>>1354432
Заставляешь старика включить комп

>>1354435
Ни в коей мере. Сейчас беру Олифера ну я просто начал читать его и открываю именно эту часть.
Просто, немного охерел от ВНЕЗАПНОСТИ фактов. Это мне слегка шаблон порвало.

>>1354438
А что тебе конкретно непонятно в маске подсети в педевикии? Там есть раздел CIDR.

>>1354438
Нашел годноту, правда на инглише, на русском есть тоже но они старые и надо искать в инете.
http://rai.org.ua/cisco/ccna-r-amp-s/izuchenie-kursa-ccna-5-0-routing-switching-ru/

>>1354476
Ну вот там то на видео наглядно показано, как идет дробление на подсети.

>>1354406 (OP)
1. нет.
2. Потому что маска двоичная.

все давно уже на ipv6 перешли, а ты только иноовации ipv4 начинаешь осваивать
в сколкого работаешь не иначе

Тупой тоже вопрос задам, есть дсл, есть оптика, два разных провайдера, у кого пинги пизже будут? От чего он вообще зависит?

Начал значит я читать главу про TCP/IP и тут вывалился такой материал: оказывается, что у этого стека есть-таки просто идеолгическое отличие от других стеков и находится оно на уровне сетевых энтерфейсов.
Оказывается, что пока у других стеков этот лвл занимается синхронизацией, кодированием, формированию кадров, согласования величин кадров, то у tpc/ip он просто занимается инкапсуляцией и преобразованием сетевых адресов в адреса технологий конкретной промежуточной среды.

Я понимаю, что данный пункт может быть неважным, но не мог бы кто-нибудь объяснить?

И да, в той же книге написано, что ненадежность udp могут компенсировать приложения. Это тоже как понимать?

>>1357147
Всё верно, настоящие умняши сразу квантовые технологии осваивают. С простого нехуй начинать, так только дебилы делают. В первом классе сразу вышмат, нахуй арифметику и спички на столе считать

>>1359740
Модель ОСИ.
ЮДП - это такой пакетик (4 ый уровень медели ОСИ), который шпуляется, без подтверждения о доставке ( таким вещам относится голос, ИПТВ, разные новые игры), где потеря одного пакета не критична.

>>1354476
заливай

>>1354406 (OP)
термин "подсеть" устарел, это по большому секрету, как и использование классовых сетей (он из тех же времен)

изучи, как работает агрегирование и деление IP-префиксов (это бинарная строка => делимость на степень двойки)

по сути, префикс == подсеть, логика именно такая

>>1357864
пинги откуда до куда?
я за оптику, но и ее можно нахуевертить так, что работать будет плохо

оптика подразумевает IP (возможно over PPP) over Ethernet, без промежуточных модема и DSLAM, теоретически до бордеров будут пинги меньше, а дальше как рыночек пиринга порешал

>>1359740
>Оказывается, что пока у других стеков этот лвл занимается синхронизацией, кодированием, формированию кадров, согласования величин кадров, то у tpc/ip он просто занимается инкапсуляцией и преобразованием сетевых адресов в адреса технологий конкретной промежуточной среды.


где ты это прочитал, цитату дай


>ненадежность udp могут компенсировать приложения. Это тоже как понимать?

это значит, что твое приложение само должно отслеживать подтверждения приема пакета (датаграммы) и поддерживать порядок датаграмм

то есть внутри UDP-payload ты должен сам какие-то маркеры и счетчики использовать

>>1359740

идеологическое отличие TCP/IP от ISO OSI в том, что TCP/IP формализовалась на рабочей системе, а OSI суть академические теоретизирования

в современном интернете OSI все реже и реже применима

>>1357147
ipv6 нахуй никому не нужен. Никто на него не переходит. И врядли будет переходить в ближайшие 5 лет.

>>1365413
вся европа на Ipv6

>>1365439
Европа не Россия. Тут у BGP-аплинков вроде мегафона нет ipv6, ты чё.

>>1364546
>где ты это прочитал, цитату дай
Нет в электронном варианте. Лови фото.

>это значит, что твое приложение само должно отслеживать подтверждения приема пакета (датаграммы) и поддерживать порядок датаграмм
>то есть внутри UDP-payload ты должен сам какие-то маркеры и счетчики использовать
Ааа. Ну т.е. типа даунлодера, когда прога считает на уровне приложения пакеты, а не на уровне транспортного протокола?

>>1365439
Я вот щас из Франции капчую. Отгадай, какая у меня для тебя новость?

>>1368196
На чамп европы съебался?

>>1368198
Ноуп. Футбол вообще не смотрю. Собираюсь перекатить в ЕС пока это ещё возможно и имеет профиты.

>>1364536
Я её добираюсь до этого момента.

>>1364552
Ну т.е. в TCP/IP тоже на нижний протокол спиханы все проблемы с доступом к сети и формирования сигнала?

>>1368188
это из олифера чтоли?

короче, нижний уровень (link layer) tcp/ip - это два нижних уровня OSI, примерно такое соответствие

комментировать фантазии с твоей картинки затрудняюсь

>>1368188
>Ааа. Ну т.е. типа даунлодера, когда прога считает на уровне приложения пакеты, а не на уровне транспортного протокола?

если юзать tcp (на примере berkeley sockets), то твоя прога получает возможность слать и принимать байты в сокет, который "гарантирует" (почти) что они будут доставлены в таком же порядке.



если юзать udp, то ты можешь послать датаграммы в порядке 1,2,3, а приемник получит 3,1. Поэтому ты сам (программа твоя) должен отслеживать и корректировать порядок и подтверждение доставки, например, в каждой датаграмме передаешь ее уникальный номер и ждешь подтверждения с таким номером от приемника

>>1368393
да

не читай олиферов, читай таненбаума

>>1368582
Йеп.

>короче, нижний уровень (link layer) tcp/ip - это два нижних уровня OSI, примерно такое соответствие
Это-то я знаю, лул. Там, по книге, ОСИ рассматривалась и все эти синусоиды сигналов с затуханием, прослушиванием несущей частоты и прочего были. Именно из-за этих знания я не принял это все молча.

Ну я вот и охуел сразу. Типа "а как тогда сигнал происходит? просто берет и идет, лул? а у остальных систем трудности были потому-что их кодили евреи?".

>>1368588
Почему? Или такие высеры там повсюду? У меня 5-е издание, если чо.

>>1369571
на физику можешь забить с чистой душой
только про дуплексы хуюплексы прочитай, что бывает при мисматче

ну и про dwdm, оптику немного

знание 5b/6b и 64b/66b мало где пригодится, если что, потом освоишь

>>1369767
Не, ну так-то я понимаю, что там овердохуя академических знаний, в стиле "ты этим пользоваться не будешь, но тебе будет полезно понимать", просто этот момент моск сломал.

>>1369673
у меня вообще есть подозрение, что олиферы - это кривая кампеляция

плюс дикий упор на физику, при этом, например, нет сравнений, у какого сигнала шире/уже спектр и чем это грозит


в таненбауме расчехлят за все, даже блять p2p-сети и шифрование

какую бы книжку ты ни выбрал, фокусируйся на
TCP/UDP, IPv4/v6, Ethernet, Wifi, также про вебчик и DNS прочитай, а еще про MPLS (база для SP)

всякие ссаные ATM, Frame relay - потом, если будет интересно

>>1369775
>ты этим пользоваться не будешь, но тебе будет полезно понимать

да нихуя

они сами пишут "знания принципов позволяют не запоминать все подряд факты", но сами эти принципы (хотя бы про переход от квадратичной сложности к линейной путем введения промежуточной сущности) не приводят

>>1369781
> кампеляция
Ну ебаный в рот...

Да, пожалуй ты прав. Ну ок, забью на эту сатанинскую ересь и пойду читать дальше.

>>1369784
короче можешь читать олифера, но обрати внимание на то что я тебе написал выше

всякие уебанские "правила" 5-4-3 и 80/20 можно не учить

добра и успехов

>>1369788
>5-4-3 и 80/20
Я только про второе слышал, что это соотношение коэффециентов в некоторых математических задачах, а первео - что?

>добра и успехов
И тебе.

>>1369795
в олифере было
>5-4-3
это про локалочку (на коаксиале блять), не более 5 сегментов, между ними 4 хаба, 3 сегмента имеют подключения клиенстких тачек

древнее говно

>80/20
якобы 80 процентов трафика ходит внутри сети, 20 приходит/уходит наружу
ясен красный, то это очень сильно зависит от сети (в офисе один профиль трафика, в датацентре другой)
к тому же когда все переносят в облака (хранение говна), трафик в инет растет

>>1369803
Ааа. Помню, как меня на собеседовании спросили, почему нельзя ставить более 4х хабов в одной сетке.
Теперь-то я знаю, что они так очень быстро засрут всю сеть своими повторами и работать будет невозможно.

>якобы 80 процентов трафика ходит внутри сети, 20 приходит/уходит наружу
Лул, а если контора предоставляет интернет сервис? Какая-то "магия чисел".

>>1369813
>почему нельзя ставить более 4х хабов в одной сетке.
потому что в 2016 хаб блять нигде не купишь

>>1369813
> а если контора предоставляет интернет сервис?
вот и я про то, в инет-ДЦ это скорее 90 наружу, 10 внутри

>>1369837
>>1369837
Чот проиграл

>>1369837
Лольнул. Не, я думаю, возможно все. Если всякие сеги и прочее как-то находят, то уж чего концентратор-то не найти?

>>1369841
Ага. Я уж молчу про то, что есть примеры подсетей малых офисов. Все локальные ресурсы - в столице. Из локального вообще AD-шка одна может быть, да эксчендж, лул.

>>1369897
короче умея лично сложилось мнение, что олифер - это пыльная устаревшая местами теория

таненбаум - может автор сам и теоретик, но рассказыват живенько, плюс за всякие терки типа ITU vs IETF поясняет

>>1374645
>Т.е. получается, что классы сетей - это вообще была альтернатива маске?!

да, классы сетей - это фактически метод указания маски внутри адреса

если адрес в бинарной форме начинается на
0 - это класс A, маска 255.0.0.0 (первый нолик на первой позиции => маска занимает один октет)
10 - класс B, маска 255.255.0.0 (первый нолик на второй позиции - маска занимает два октета), аналогично класс C, классы D,E - особенные


вообще, если слышишь, как кто-то в 2016 употребляет фразу "сеть класса такого-то", держись от него подальше, он мудак

>>1374645

>Как-будто революционную литературу читаю.

еще одна бескомпромиссная революционная истина - уже нети никаких VLSM и CIDR.

Когда-то была логика, что CIDR работает между доменами (=bgp as), VLSM - внутри

по факту сейчас на каждом роутеререхосте работает longest match, логика одинакова => везде решает префикс

>>1375914
>вообще, если слышишь, как кто-то в 2016 употребляет фразу "сеть класса такого-то", держись от него подальше, он мудак
Слышал на последней работе такие слова от одного мудака.

>>1375921
Не, до такого я ещё не дошел и нихуя не понимаю.


Алсо, а почему маска состоит из сплошных единиц? Ну т.е. она не перемежается нулями.
Я так понял, из-за этого она четная всегда, так?

>>1376179
>Ну т.е. она не перемежается нулями.
давным-давно можно было так делать, с классовой адресацией можно было делить классовую сеть на подсети "рваной" маской

но сейчас это несовместимо с текущей логикой (longest match и префиксы)

>>1376179
>Алсо, а почему маска состоит из сплошных единиц? Ну т.е. она не перемежается нулями.

чтобы ты мог каждый задаваемый таким образом префикс поделить на префиксы с маской длиннее


вот сеть 10.0.0.0/24
нарисуй ее побитово, выдели, где граница маски

если у тебя /24 префикс будет делиться рваной маской, то ты не сможешь его поделить на меньшие префиксы (два по /25)

>>1376333
>но сейчас это несовместимо с текущей логикой (longest match и префиксы)
Хм. Интересно было бы почитать.

>>1376345
> чтобы ты мог каждый задаваемый таким образом префикс поделить на префиксы с маской длиннее
Не смог осилить... Типа, чтобы я мог и далее дробить сеть?

>вот сеть 10.0.0.0/24
>нарисуй ее побитово, выдели, где граница маски
Ну вот так будет:
11111111 11111111 11111111 00000000

Но почему нельзя было бы сделать маску, например:

11111111 11111111 11111111 00001000

и

11111111 11111111 11111111 00010000
?

>>1377776
хороший вопрос

отпишу на выходных, если не забуду

Страховочный бамп.

И ещё один бамп, чтобы не нервничать.

Ну и ещё один, т.к. следующий может быть не скоро.

>>1389054
ебать ты ОКРщик

>>1390864
Кто?

>>1395406
обсессивно-компульсивный

>>1382750
короче у меня такие мысли

в старые-добрые времена сети были классовыми, CIDR не было

роутеры Интернета просто имели список сетей и ассоциированные с ними некст-хопы

со временем стало ясно, что сетей много

придумали CIDR, стало можно суммаризовать сети в префиксы

при этом добавили в маршрутизаторы первые варианты cef - сети теперь хранятся не список, а в префиксном дереве (prefix tree, trie)

далее, параллельно придумали VLSM, теперь можно суммаризовать и внутри сети, и также использовать префиксные деревья

и так получается, что сети с рваной маской не вписываются в префиксные деревья, потому что часть информации содержится вне префикса (т.е. те самые единички после нулей)

поэтому из операционок поддержку таких сетей выпилили

>>1357864
Оптика в разы быстрее, и оборудование что с ней работает мощнее, так что пинги будут лучше на оптике.

>>1397339
Окей... Правильно ли я понял, что мы используем сплошные маски, потому-что эта часть с единицами идет как один такой сплошной префикс?

>>1397355
1Гб оптический линк стало быть быстрее чем 1Гб медный
Это типа как что тяжелее, килограм гвоздей или килограмм пуха?

Скажу тебе по секрету, надо смотреть на скрость линка. А на чем он там поднимается на оптике или меди, или это радиорелейка (не вай-фай!) абсолютго посрать.

>>1397605
да

префикс = предшествующая часть (этимология слова)

>>1397339
Кстати, а next hop - это маршрутизатор, который находится выше "по сети" от маршрутизатора, который переправляет информацию?

>>1398079
ну вообще пропускная способность это не скорость и не "пинги"

>>1398625
Да, это так Пинги отдельно.
Но я это к тому, что всем вышестоящим уровням похуй на чем реализуется дцать мбитный линк. Медь или опта, без разницы.

>>1397339
>роутеры Интернета просто имели список сетей и ассоциированные с ними некст-хопы
Погоди, я переосмыслил вопросы.
Получается, что в прошлом у роутера была просто таблица маршрутизации, а не шлюзы по умолчанию, как сейчас?

>придумали CIDR, стало можно суммаризовать сети в префиксы
Проще говоря, стали использовать маски, как классы?

>сети теперь хранятся не список, а в префиксном дереве (prefix tree, trie)
Ну т.е. если раньше было что-то типа ARP таблицы, то теберь это типа каталога?

>параллельно придумали VLSM, теперь можно суммаризовать и внутри сети, и также использовать префиксные деревья
VLSM - это методика объединения малых подсетей в одну?

>и так получается, что сети с рваной маской не вписываются в префиксные деревья, потому что часть информации содержится вне префикса (т.е. те самые единички после нулей)
LoL, этого я вообще не пойму.

>поэтому из операционок поддержку таких сетей выпилили
Хм. Можно про это ещё пару строк?

Прости, что так гружу, просто вопрос больно сложный для меня. Я только чтобы расшифровать, что ты тут говоришь посодомизировал Гугл.

Такой вот вопрос: если на ноуте, в корпоративной сети, создать подключение по LAN и, параллельно, по Wi-Fi, то у каждого порта будет свой айпишник, и сам ноут будет виден для сети, как два отдельных устройства?

Ну и ешё один вопрос:
маска 255,255,255,254 хоть где-нибудь используется или это чистое теоретизирование?

>>1399597
Использовать можно, но редко так делают. Нечастый кейс.
Вообще сеть с такой маской нельзя стерминировать, потому что для терминации тебе минимум нужно 2 адреса - шлюз и броадкаст.

Но вполне можно с такой маской указать отдельный маршрут для двух ip

>>1399969
Ну т.е. это используется не как маска для создания подсети, а как специальный узел?

>>1399982
Как правило на роутерах (не домашних) используются адреса с /32 маской. Назначаются на лупбек интерфейсы и анонсируются соседям по протоколам динамической маршрутизации.
Тут надо нарисовать картинку, а я пишу с тапка. Может вечером созрею.

>>1400054
>непрерывный диапазон чисел
Все, я понял. "Сплошная" - дает непрерывный диапазон чисел и сама маска создает "статичный" участок адреса.
А то, как работает несплошная маска - мне знать, судя по всему, нахер не надо, даже в общеобразовательных целях.

>>1400114
Т.е. это можно представить так:
Вот есть улица. Маска - количество домов, которые можно поставить.
32-хбитная маска - это просто развилка для автомобиля.

>Тут надо нарисовать картинку, а я пишу с тапка. Может вечером созрею.
Я и так очень признателен тебе за помощь.

Тогда напишу свои "новые" вопросы, и буду ждать ответа столько, сколько понадобится:
1.В IP-пакет входит информация о маске подсети отправителя?
2.Некст-хоп - это просто следующий, по маршруту пакета, узел, типа маршрутизатора?

>>1400220
> 32-хбитная маска - это просто развилка для автомобиля.
Такое впечатление, что ты правда понял. Но конкретно тут ты ошибся. /32 это все 32 бита адреса единицы, т.е. в адресе ничего не может меняться это один ip
Развилка это /31

>1.В IP-пакет входит информация о маске подсети отправителя?
Нет. В пакете только адрес назначения, без масок. Маски используются в таблицах маршрутизации.
К примеру:
Маршрут
10.0.0.0/8 via "налево"
означает, что маршрутизатору достаточно первых 8 битов (первый байт) чтобы понять куда отправить пакет.
Он отправит в "налево" пакеты на такие например адреса: 10.0.0.5, 10.5.5.8, 10.10.10.0 и т.д.

Удобнее тут объяснить на примере маршрутизации телефонии.
Если на международный коммутатор придет вызов на номер +78121234567 то он смотрит только на первую цифру - 7 (плюс символ международного префикса, верхняя точка отсчета)
То есть у него в маршрутизации прописан маршрут 70000000000/1 в Россию.
На российском междугороднем коммутаторе, маршрут будет типа 78120000000/4 в Спб
На Питерских будет куча маршрутов начинающихся на 7812(3цифры район города)(4 цифры телефон в этом районе)
Я тут немного упростил. Но тут главное не частности, а общий принцип.
Через международный коммутатор проходят очень много трафика. Но он смотрит только первую цифру и потому может с этим справляться. Городские смотрят 4 цифры, но и трафика у них в разы меньше.
Отвечая на твой изначальный вопрос, в пакете нет масок, там только адрес. Маски существуют в таблицах маршрутизации роутеров. Они нужны чтобы не иметь маршрут для ВСЕХ адресов, а иметь возможность разбить адреса на группы и иметь маршруты для этих групп.

>2.Некст-хоп - это просто следующий, по маршруту пакета, узел, типа маршрутизатора?
Да.

>>1400559
ссылка потерялась

https://ru.wikipedia.org/wiki/IPv4#.D0.A1.D1.82.D1.80.D1.83.D0.BA.D1.82.D1.83.D1.80.D0.B0_.D0.BF.D0.B0.D0.BA.D0.B5.D1.82.D0.B0

>>1400514
>Но конкретно тут ты ошибся. /32 это все 32 бита адреса единицы, т.е. в адресе ничего не может меняться это один ip
В смысле? 32 бита - это означает, что в такой сети не может быть ни одной машины. Т.е. это такой "пустой" узел, который может быть использован зачем-то, но я не знаю зачем.

>Развилка это /31
А. Т.е. в такую развилку можно будет запихнуть, например, два маршрутизатора?

Очень хороший пример с телефонами.
Я помню в одной видюшке видел подобное, только там с мобильными номерами был пример, типа "7 911 - это означает сеть МТС в России, а остальное - конкретная симка".

>Отвечая на твой изначальный вопрос, в пакете нет масок, там только адрес.
Просто, я вспомнил, как на компах со статическими данными прописывается маска. Получается, что этот комп сам себе маршрутизатор? Т.е. он сам определеяет, относится ли пакет, который он отправляет к данной сети или нет?

>>1400559
> Если интересно, то есть годный снифер трафика wireshark
Лул, а что такое "снифер трафика"? Просто анализатор трафика?

Просто, почему меня заинтересовал вопрос о наличии маски в пакете:
Вот есть юзер на компе 192.168.0.1, например. Он находится в сетке 255.255.255.192 и посылает пакет юзеру из сетки с маской 255.255.255.128, с адресом 192.168.0.2, но в сетке отправителя есть такой же адрес, например, у принтера.

Получается, что есть две разные сетки в разных подсетях, но система-то как-то должна определить кто где и как.

>>1401227
>Если ты берешь маску /31 то у тебя возможно всего 2 адреса. Один на широковещание, а второй можно назначить какому­нибудь хосту.
Ты уверен? Мне казалось, что 2.
11111111.11111111.11111111.11111100 = 255.255.255.252 (2)

>Но так вот, хоть таких сетей /31 /32 не бывает
Понятно. Т.е. это такие "логические" сети и только, а не реальная конструкция.

>К примеру:
>10.0.0.0/24 via "налево"
>10.10.10.5/32 via "направо"
>означает, что трафик на адреса 10.0.0.0-­10.255.255.255.255 пойдет "налево" за исключением одного адреса 10.10.10.5 который доступен через "направо"

Т.е. можно сделать запись под конкретный адрес, типа "192.168.0.1/32 на 192.168.1.1" и вся инфа, которая придет с этого IP-шника будет переслана вот на конкретный адрес 192.168.1.1? Т.е. можно вообще просто указывать по группам адресов, типа диапазона, что все, что поступает из этого диапазона идет куда-то конкретно?

>Когда ты решаешь добраться до своего принтера...
Т.е. в моем примере:
"""
Вот есть юзер на компе 192.168.0.1, например. Он находится в сетке 255.255.255.192 и посылает пакет юзеру из сетки с маской 255.255.255.128, с адресом 192.168.0.2, но в сетке отправителя есть такой же адрес, например, у принтера.
"""

Так-с. Сейчас дописать свой ответ не могу. To be continued.

>>1401521
>Ты уверен? Мне казалось, что 2.
>11111111.11111111.11111111.11111100 = 255.255.255.252 (2)
у тебя 2 бита. Количество вариантов 2^2=4
00
01
10
11

>Т.е. можно сделать запись под конкретный адрес, типа "192.168.0.1/32 на 192.168.1.1" и вся инфа, которая придет с >этого IP-шника будет переслана вот на конкретный адрес 192.168.1.1? Т.е. можно вообще просто указывать по >группам адресов, типа диапазона, что все, что поступает из этого диапазона идет куда-то конкретно?
В общем да. Только при маршрутизации всегда смотрится адрес назначения. Адрес источника во внимание не принимается.
И на домашнем компе у тебя несколько маршрутов делать не получится. Потому что на домашнем компе у тебя directly_connected сеть только одна, и отправлять куда-то в другое место у тебя просто нет вариантов.

>Т.е. в моем примере:
>"""
>Вот есть юзер на компе 192.168.0.1, например. Он находится в сетке 255.255.255.192 и посылает пакет юзеру из >сетки с маской 255.255.255.128, с адресом 192.168.0.2, но в сетке отправителя есть такой же адрес, например, у >принтера.
>"""
Не, не так. То что твой комп имеет ip 192.168.0.1 и маску сети /26 знает только он. Маска вообще очень локальное знание, эта информация никуда с твоего компа не уходит.
Маска нужна чтобы у тебя появилась таблица маршрутов. Таблица маршрутов нужна чтобы комп мог принимать решение куда отправлять пакеты.
Роутинг у тебя будет как скрине 1. Только там еще шлюз по умолчанию есть.
При попытке отправить на 192.168.0.2 комп начнет просматривать таблицу маршрутов. И адрес назначения совпадет у него с сетью 192.168.0.0 netmask 255.255.255.192
В итоге пакет уйдет не на какой-ибудь next_hop (у нас только один такой 192.168.0.253) а на directly_connected сеть 192.168.0.0/26 через сетевушку с охуительным (спасибо Поттерингу) названием enp2s0

>>1401665
Лул, ну бывает. А то я уж немного удивился, мол "Всего четыре адреса, из которых один на сетку, второй на широковещание, а все остальное - юзай как хочешь!".

>В общем да.
Но позволь такой вопрос по тому примеру:
"""
>Т.е. можно сделать запись под конкретный адрес, типа "192.168.0.1/32 на 192.168.1.1" и вся инфа, которая придет с >этого IP-шника будет переслана вот на конкретный адрес 192.168.1.1? Т.е. можно вообще просто указывать по >группам адресов, типа диапазона, что все, что поступает из этого диапазона идет куда-то конкретно?
"""
Вот я указываю адрес получателя (я так понял, адрес отправителя - это просто служебная информация, которая может понадобится только при ответе и так-то на неё похер?) 192.168.0.1, но ведь этот адрес можно "трактовать" с огромным количеством масок. Ну т.е. маршрутизатор будет видить, что адрес назначения такой, но ведь может быть несколько трафиков с таким адресом получателя, но адресованные разным подсетям!

>Маска вообще очень локальное знание, эта информация никуда с твоего компа не уходит.
Хм. Проще говоря - маска это типа правил пропуска из сети. Так?

Теперь вернусь к предыдущему комменту:

>Когда ты решаешь добраться до своего принтера с ip 192.168.0.150 комп ищет в таблице маршрутизации совпадение. В данном случае это первая строчка. Потому что первые три октета (маска 255.255.255.0) совпадают с адресом принтера. Это маршрут directly_connected. Адрес в той же подсети что и ты. Задача по доставке возлагается на L2 (уровень 2 по модели OSI доставляет данные по mac-адресам) и выкидывается через сетевую карточку eth0.
Т.е. комп при отправке сам определяет, находится ли это оборудование в сети? И правильно ли я понимаю, что у любого отправителя должны быть указаны и ip и маска, так?

>К слову домашние роутеры на самом деле не роутеры. ХЗ откуда это пошло, что их так стали называть. Если говорить технически верно, то это NAT`ы.
Ну меня учили, что это роутеры, т.к. у них есть функция роутинга и они могут запускать протоколы, которые создают схемы сетей и определяют next-hop'ы.

Окей, пойду досмотрю видео.

>>1402021
>я так понял, адрес отправителя - это просто служебная информация, которая может понадобится только при ответе и так-то на неё похер?
Да, верно.

>192.168.0.1, но ведь этот адрес можно "трактовать" с огромным количеством масок. Ну т.е. маршрутизатор будет видить, что адрес назначения такой, но ведь может быть несколько трафиков с таким адресом получателя, но адресованные разным подсетям!
Если до адреса назначения несколько маршрутов, выбирается тот, что с большей маской. Чем больше маска тем больше приоритет, и наоборот.
Если на рутере до назначения 192.168.0.2 подходит два маршрута, допустим 192.168.0.0/24 и 192.168.0.0/25 то будет выбран последний, как более специфичный.
В общем-то если ты более пристально посмотришь на суть дефолтного маршрута, то увидишь, что он такой же как остальные. Только у него маска 0 из-за чего под него попадают любые адреса. И из-за нулевой маски он выбирается в последнюю очередь, когда других маршрутов не нашлось.
Если есть несколько маршрутов и маска одинакова, то будет выбран тот, что с лучшим значением метрики.

>Хм. Проще говоря - маска это типа правил пропуска из сети. Так?
Не очень понял что ты имеешь ввиду под правилами пропуска из сети. Так что отвечу на своей волне.
Маска нужна чтобы определить направление куда отсылать - next_hop ip-адрес или directly_connected сеть.
Вернее направление определяется по таблице роутинга. А маска наряду с destination и interface является ее неотъемлемой частью.

>Т.е. комп при отправке сам определяет, находится ли это оборудование в сети?
Да, сам. И обычно если адреса назначения нет в какой-нибудь из напрямую подключенных сетей, то пакеты уходят на роутер. Роутер же выбирает куда слать дальше по тем же принципам, что и комп и так каждый сетевой девайс в интернете.
>И правильно ли я понимаю, что у любого отправителя должны быть указаны и ip и маска, так?
Да. У любого девайса подключенного к сети обязательно присутствуют ip и маска.

>Ну меня учили, что это роутеры, т.к. у них есть функция роутинга и они могут запускать протоколы, которые создают схемы сетей и определяют next-hop'ы.
Ну все-таки основное назначение домашних рутеров это позволить работать на одном ip, который тебе дал провайдер, нескольким твоим девайсам. Ну то есть основной функционал, без которого он нахуй никому не нужен, это NAT.
Но если побыть дотошным педантом, то таблицу роутинга дом.рутеры имеют(как и любой девайс) и у них более одного ip интерфейса (wan-ip и lan-ip), то формально они рутеры.

Но если ты решил поизучать сети, то просто помни, что домашний рутер это не совсем классический пример рутера. На нем как на примере лучше изучать NAT, а принципы роутинга пойдут мне кажется тяжелее.

>>1401227
Посмотрел часть видео:
Т.е. если в свич приходит пакет данных (назову так, чисто для условности), и мак, фигурирующий в пакете, не найден в таблице, то просто происходит разброс по всем портам? Странно как-то.

>>1402827
Так-с, давай-ка сделаем небольшую перезагрузку, чтобы я смог систематизировать знания и сконцентрируемся на отдельном вопросе. Сейчас я заново опишу ситуацию, попытавшись избежать тех ошибок, которые были в предыдущих примерах:

Вот есть мой комп. У него указана маска /24 и 192.168.0.4 - IP . Я посылаю ему задачу направить пакет данных на принтер, который имеет IP 192.168.0.2, но машина находится в другой сетке, а именно в /30.

Как же получается, что пакет доходит?

Я тут писал ещё один абзац, а потом подумал, что, возможно, я просто писал ошибочный пример? Ну т.е. м.б. вообще такие "близкие" Ip-шники не стали бы разбрасывать поразным VLAN-ам.

И ещё нужно мне кое-что понять.
Как высчитать адрес машины из ip-шника, если маска не кратна 8-ми?
Ну вот есть стандартный пример:
192.168.0.1.
Маска
255.255.255.0
Тут вопросов нет.

А как считать, если:
192.168.0.130, например, при маске
255.255.255.128
?
Просто вычесть число из последнего октета и получить, что
адрес:
192.168.0.128, а сеть 0.0.0.2 ?

>>1403260
>Что ты подразумеваешь когда говоришь: "машина находится в другой сетке"?
В другой подсети. Для правильности примера, я думаю, лучше взять не принтер, а компьютер. Короче говоря, я из одного филиала посылаю пакет в другой филиал.

Так вот, комп А в моем филиале. Комп Б в филиале через дорогу. Это две подсетки, так ведь?

>1. Нужно преобразовать адрес и маску в битовое представление. Адреса только для человека стали записывать в десятичной форме. Суть их бинарная
>11000000.10101000.00000000.10000010 адрес
>11111111.11111111.11111111.10000000 маска
Погодь. но ведь мы получаем в результате операции И:
00000010 в последнем октете. Т.е. 2. Получается, можно просто вычитать из маски номер машины?

И да, проще говоря, маска "режет" диапазон адресов не "сверху", а "снизу" и при маске в 255.255.255.192 у меня диапазон с 192-254!
Так?

>>1403367
>В другой подсети. Для правильности примера, я думаю, лучше взять не принтер, а компьютер. Короче говоря, я из одного филиала посылаю пакет в другой филиал.
192.168.0.0/16 это диапазон локальных адресов. Сидя у себя дома с ip 192.168.0.5/24 нельзя связаться с ip 192.168.0.100 в офисе. Тут твоему компу как правило плевать на человеческие договоренности локальный или нелокальный диапазон. При попытке отправить на 192.168.0.100 в таблице роутинга совпадет запись 192.168.0.0/24 directly_connected. L2 будет пытаться найти хост таким адресом в свитче к которому ты подключен.

>И да, проще говоря, маска "режет" диапазон адресов не "сверху", а "снизу" и при маске в 255.255.255.192 у меня диапазон с 192-254!
>Так?
нет
посчитай диапазон для 192.168.0.7 255.255.255.192
Никак у тебя не получится 4 октет ни 192 ни 254

>>1403611
Так-с, у меня снова рвется шаблон!

Смотри: маска дает представление компьютеру, где он находится, а сетевым устройствам, куда посылать трафик.
Комп имеет данные: айпи 192,168,0,1 и маску 255,255,255,0 и он понимает, что он находится в сетке 192,168,0,0.
Когда ему дают задание послать пакет к какому-то другому устройству, он ведь сам не высчитывает подсеть получателя, так?

>нет
>посчитай диапазон для 192.168.0.7 255.255.255.192
>Никак у тебя не получится 4 октет ни 192 ни 254
Ты уверен? Маска начинается с самого старшего бита, так? Т.е. первый бит в 4-ом октете "отрезает" 128 комбинаций в нем, и ещё две идут на имя сети и широковещание, так?

>>1404648
>Смотри: маска дает представление компьютеру, где он находится, а сетевым устройствам, куда посылать трафик.
>Комп имеет данные: айпи 192,168,0,1 и маску 255,255,255,0 и он понимает, что он находится в сетке 192,168,0,0.
Все "понимание" выражается только в том, что у тебя на компе появляется маршрут. 192.168.0.0/24 connected eth0
Если ты указал шлюз(в отличии от маски это не обязательно) то появится вторая строка 0.0.0.0/0 192.168.0.1 eth0
Это все. Ты указываешь маску сети только для того чтобы комп смог добавить эту строчку в таблицу роутов. И больше ни зачем ему маску знать не нужно.
У тебя краеугольный камень это таблица роутинга. И комп когда ему надо отправить данные на некий ip оперирует только этими двумя вещами: таблицей роутинга и ip-назначения
И не разделяй компьютер и сетевые устройства. Принципы роутинга одинаковы у всех. У роутера просто таблица побольше.

Например ниже 3 строчки. И это все, что необходимо среднему компу чтобы отправить пакет. 2 строки таблицы. И 3 строка 4 октета ip-адреса назначения взятые из заголовка ip-пакета.
роут1 192.168.0.0/24 connected eth0
роут2 0.0.0.0/0 192.168.0.1 eth0
куда 8.8.8.8

Мне начинает казаться, что думаешь будто для компа источника имеет значение какая маска прописана на компе получателя.
Источнику абсолютно похуй. Единственное, что ему надо знать о получаетеле это его ip.

>Ты уверен? Маска начинается с самого старшего бита, так? Т.е. первый бит в 4-ом октете "отрезает" 128 комбинаций в нем, и ещё две идут на имя сети и широковещание, так?
Абсолютно уверен. Но зачем ты угадываешь, вбей адрес и маску в любой ip-калькулятор и он тебе подтвердит. А если хочешь проникуться до конца то возьми и долго нудно посчитай вручную. Сконвертируй в октеты адреса и маски в двоичный вид, наложи одно на друго, найди предельные двоичные числа, и переведи все обратно в десятичный. В общем как я тебе писал в >>1403260

>>1404841
>выражается только в том, что у тебя на компе появляется маршрут. 192.168.0.0/24 connected eth0
Т.е. маска ему нужна только, чтобы догадаться где шлюз?

>Мне начинает казаться, что думаешь будто для компа источника имеет значение какая маска прописана на компе получателя.
>Источнику абсолютно похуй. Единственное, что ему надо знать о получаетеле это его ip.
Не, мне начинает казаться, что 40 градусов выше нуля выжигают мне мозги. Видать, Ницца не для меня.

>Но зачем ты угадываешь, вбей адрес и маску в любой ip-калькулятор и он тебе подтвердит. А если хочешь проникуться до конца то возьми и долго нудно посчитай вручную
Просто, мне кажется так.
Вот есть маска и последний октет выглядит так:
10000000
Маска - неизменяемая часть.
Это значит, что любое число в этом октете будет идти в диапазоне от 128 до 256, т.к. даже самый младший номер компа будет 10000001.

>>1404861
>Т.е. маска ему нужна только, чтобы догадаться где шлюз?
Что-то типа того.

>10000000
>Маска - неизменяемая часть.
>Это значит, что любое число в этом октете будет идти в диапазоне от 128 до 256, т.к. даже самый младший номер компа будет 10000001.
Это как это ты так вывел? Покажи последний октет адреса и маски в двоичном виде.

>>1404927
>Что-то типа того.
Короче, последняя попытка на сегодня т.к. я уже устал принимать аспирин:
Я отправляю пакет.
Он, по определению, идет через сетевое оборудование, типа маршрутизатора. Представим, что он подключен напрямую к нему.
Маршрутизатор считывает данные и из них выводит, что получатель не в сетке. Поэтому, он выводит эти данные на "внешний порт" и они ползут дальше, так?


>Это как это ты так вывел? Покажи последний октет адреса и маски в двоичном виде.
Ну вот смотри: имеем маску
11111111.11111111.11111111.00000000 = 255.255.255.0
У нас свободен диапазон от 1 до 256 (ну или от 0 до 255), так?

Берем следующую маску:
11111111.11111111.11111111.10000000 = 255.255.255.128
У нас меньше диапазон на половину от предыдущих. И теперь встает вопрос: на какую половину? На те, что ниже 128 или на те, что выше?

Т.е. маска - неизменяемая вещь, то получается, что у нас первый бит 4-ого октета "зафиксирован". Ты не можешь взять и расположить в нем 0. Ты не можешь использовать его для комбинаций и полчения всех 255 адресов.
Стало быть, если ты подключишь машину, то она должна будет получить, в битовом представлении, последний октет 10000001. Т.е. 129!

P.s. а у тебя сейчас тоже невыносимая жара?

>>1404972
>Я отправляю пакет.
>Он, по определению, идет через сетевое оборудование, типа маршрутизатора. Представим, что он подключен напрямую к нему.
>Маршрутизатор считывает данные и из них выводит, что получатель не в сетке. Поэтому, он выводит эти данные на "внешний порт" и они ползут дальше, так?
Эм.. даже не знаю. Вроде да. Меня разве что твои определения смущают. Маршрутизатор имеет сразу несколько подключенных сетей. И он смотрит не "не в сетке", а наоборот ищет маршрут для ip назначения.
У тебя может за скажем портом номер 5 рутера может скрываться обширная сеть (с next_hop`ом и другими рутерами за ним).
И получатель где-то там с ip 192.168.0.5 и локальной маской 255.255.255.0 (его местный шлюз пусть будет 192.168.0.1 )
На рутере через который ты отправляешь пакет допустим сработает правило 192.168.0.0/16 <some next_hop> port5
И рутер отправит пакет в этот 5 порт.
Этот пример чтобы ты понял, маски у всех разные. Потому что у всех разные роутинговые таблицы. Маска это не атрибут конечного компа.
На рутере срабатывает 192.168.0.0/16 (первые 2 октета статичны) потому что предполагается, что за портом 5 есть куча роутеров поменьше с подсоединенными сетями
192.168.0.0/24 (192.168.0.5 тут)
192.168.1.0/24
192.168.5.0/24
и т.д.
Можно написать кучу маршрутов, по одному для каждой /24 сети. Но вместо этого мы можем все их описать одной записью 192.168.0.0/16 и сказать все вот эти --> туда

Можно сказать, что маска позволяет компу понять, что адрес "не в сетке". Но это звучит как russian_reverse. Маршруты они скорее говорят где ip назначения есть, а не наоборот.

>Ну вот смотри: имеем маску
>11111111.11111111.11111111.00000000 = 255.255.255.0
>У нас свободен диапазон от 1 до 256 (ну или от 0 до 255), так?
Нет, ты сам походу не догонишь. Смотри 192.168.0.7 255.255.255.192
Возьму только последний октет адреса и маски
7 адрес
192 маска

В двоичном
00000111 адрес
11000000 маска

00000000 минимальный
00111111 максимальны

Возвращаем в десятичную
0 минимальный
63 максимальный

Итого
192.168.0.7 255.255.255.192
192.168.0.7 один из ip в диапазоне
от 192.168.0.0
до 192.168.0.63
из этого диапазона резервируются 2 адреса
192.168.0.0 сеть
192.168.0.63 броадкаст

>>1404972
>P.s. а у тебя сейчас тоже невыносимая жара?
В Питере дождь со вчера и +12 )
А что, в буржуйской Ницце не завезли кондиционеров?
Даже в у нас в питере есть. Я иногда включаю на обогрев

>>1405117
Окей, я вернулся! Я не знаю, что за пиздец вчера был. Ничего не помню, что я делал. Если бы не мои конспекты, то вся вчерашняя ебатория была в пустую.

Так-с. Я наконец-то понял, что меня смущало весь вчерашний день и до чего я не мог додуматься:

Как с помощью маски определяется отношение к той или иной подсети IPшники с походим "номером"?
Ну т.е. 192.168.0.1 может фигурировать в двух подсетях и не будет никакого конфликта, так?
Просто в одной подсети маска может быть 255.255.255.0, а в другой 255.255.254.0.
Различие будет относится только ко второму октету, который в обоих случаях будет нулевым.

АЛИЛУЯ! Я понял, как правильно сформулировать вопрос, которым содомизировал этот тред!

>В двоичном
00000111 адрес
11000000 маска

00000000 минимальный
00111111 максимальны

Возвращаем в десятичную
0 минимальный
63 максимальный

Все, понял. Значит, он режет диапазон именно "сверху".
Т.е. при маске 255.255.255.128, я смогу назвать комп 192.168.0.1.
Однако, вопрос, а что будет если в подсети с маской 255.255.255.128 я назову комп 192.168.0.180?

>>1405150
>В Питере дождь со вчера и +12 )
Я вчера ждал дождь, как ману небесную, ибо пришлось тащить по улице мешок с едой, ибо не знал, что ближайший Carrefour - маркет находится поблизости.

>>1406585
>Однако, вопрос, а что будет если в подсети с маской 255.255.255.128 я назову комп 192.168.0.180?
Используй http://ip-calculator.ru/ , Люк

>>1406585
>Ну т.е. 192.168.0.1 может фигурировать в двух подсетях
Это приватный адрес.
Переформулируй вопрос без использования этих ip:
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255

а то хуйня какя-то получается с такими примерами в вопросах

>>1408063
>Так нельзя. Это как 2 разных дома, но с одинаковым адресом.
>ip адреса должны быть уникальны.
Сек... Погодь. Походу, я начинаю догонять один ФУНДАМЕНТАЛЬНЫЙ и ОЧЕВИДНЫЙ момент.
Т.е. уникальным, в рамках белых адресов или тех адресов, что не скрыты за NAT, должны быть IP адреса, и не важно, какая часть из него относится к сети, а какая к хосту?

>Весь используется.
Вау. Т.е. нескольком миллионов адресов проебано, только потому-что зарезервировали весь диапазон? Вот и причина, почему начинается дефицит IP-шников.

Посоны, а версия HDMI зависит от кабеля или устройства?

>>1408166
>Да.
Понятно. Маска - просто способ группировки этих адресов, а не какое-то подобие плавающей точки, способной увеличить количество комбинаций. Так-то у нас есть 4 млрд айпишников, и масками их не размножив.

Не, я очень благодарен всем тем, кто пытается вправить мне мозги в ИТТ.

Окей, тогда модифицирую свой вопрос:
Есть два компа. Первый:
131.112.0.117/24.
Второй:
131.112.0.118/23
Они, соответственно, в разных филиалах.

Как система под системой я имею ввиду сумму роутеров и всего прочего определит, что компы - в разных сетках.
М.б. это описывалось выше по треду, но только теперь, когда мой вопрос, вроде как, звучит адекватно, я могу попытаться понять логику.

>>1408343
Погодь. Проще говоря, "соседние" номера компьютеров, которые должны взаимодействовать на сетевом уровне, одного логического диапазона, нельзя размещать в разных подсетях?

>>1408814
Понятно. Теперь я понял, что у меня приводился некорректный пример и самому сису нужно правильно распределять ip, чтобы не было поеботы...

>Просто интересно, а тебе зачем все это? хочешь стать сетевиком?
Включительно. Хочу попытать силы в том же администрировании.

Теперь вопрос такой:
Как происходит объединение малых подсетей в одну?

Что такое "дерево префикса"?

Алсо, теперь строю пример, чтобы понять, как работает "вывод" пакета из подсетки, если он адресован кому-то извне.

Есть пекарня-отправитель:
192.168.0.1/24.
Есть получатель:
13.77.93.85. Причем, получается, что его маску я могу БЛАДЖ ВООБЩЕ НЕ УКАЗЫВАТЬ Т.К. ОНА НЕ БУДЕТ ИМЕТЬ ДЛЯ ОТПРАВИТЕЛЯ НИКАКОГО ОТНОШЕНИЯ!
Алсо, я так полагаю, что если пакет отправляется незнакомому получателю, то раздел mac-адресса будет пустым?

Короче, комп берет и посылает переферийному устройству, которое в моем случае будет роутером.

Роутер видит: айпи получателя: 13.77.93.85. Маска: 24. Итог, что адрес подсети: 13.77.93.0. Значит, данные направляются на шлюз.

>>1409558
>Что такое "дерево префикса"?
Манятермин, придуманный квазиадминами.

>>1409602
Т.е. этот термин не встречается в официальной литературе?

Бамп.

>>1412036
Объясни, правильно ли я понимаю записи:
Есть два типа записей в маршрутизаторе.
1.Это запись "своей" подсетки. Она состоит из айпи/маски и указания direct, с указанием порта, на который передать пакет.
Пример:
3.3.3.0/24 direct eth2

2.Запись сетки, к которой не ведет конкретный порт. Она представляет собой укзание в виде адреса, по отношению к тому маршруту, который уже прописан.
Пример:

99.99.99.0/23 3.3.3.1
Из-за указания 3.3.3.1, пакет пройдет через эту сетку и выйдет через "второй" роутер.
Так?

А что за записи с одними нулями? Причем, даже в маске.

>>1412122
>directly connected
Где написано определение этого понятия? У Олифера в указателе оно не записано.

>Выкинь уже эти маски назначения и источника. Когда девайс хочет отправить пакет он смотрит:
>1) ip адрес назначения
>2) таблицу маршрутизации
Просто, я не совсем понимаю, как тогда пакет может дойти до получателя.
Хотя, стоп. Погодь. А протокол RIP не "скачет" по всем роутерам в округе, чтобы созадить ИМЕННО такие вот записи?

>>1398501
next hop - это следующий роутер, который лучше тебя (ты - роутер) знает, как доставить пакет до адресата

>>1399487
>Получается, что в прошлом у роутера была просто таблица маршрутизации, а не шлюзы по умолчанию, как сейчас?

нет, если смотреть общо, то было также, для каждого префикса/подсети был некс-хоп

но, раньше, когда роутеры были тугие, это был просто список префиксов в памяти

поэтому если у тебя список

1.1.1.0/24
1.1.2.0/24
1.1.3.0/24
...
то понятно, что трафик до 1.1.1.0/24 маршрутизировался быстрее, чем до 8.8.8.0/24, потому что этот префикс/подсеть находился в начале списка

плюс при большом количестве подсетей росло потребление памяти

поэтому было решено использовать специальные структуры данных - префиксные деревья и бинарные деревья.

конкретные реализации такого подхода - cisco express forwarding и juniper j-tree

их нельзя использовать с рваными масками по определенным причинам

поэтому на juniper такую маску вообще нельзя задать (они там задаются как a.b.c.d/n)

>>1399487
>Ну т.е. если раньше было что-то типа ARP таблицы, то теберь это типа каталога?

раньше была таблица - теперь сложная деревоподобная структура

>>1399487
>VLSM - это методика объединения малых подсетей в одну?

нет, скорее наоборот

раньше были классовые сети

если у классового маршрутизатора на интерфейсе стоит маска 255.255.255.0 для классовой сети 10.0.0.0, то он полагает, что классовая сеть порезана на подсети со статичной, одинаковой маской 255.255.255.0 (т.е. 10.0.1.0 255.255.255.0, 10.0.2.0 255.255.255.0) и тд.
длина маски в сообщения протоколов маршрутизации не передавалась

при VLSM маршртизатор может понять, что классовая сеть 10.0.0.0 поделена, например, так:
10.0.0.0 255.192.0.0,
10.64.0.0 255.192.0.0,
10.128.0.0 255.128.0.0
т.е. разные длины масок
это достигается в т.ч. и отправкой маски в сообщении протокола маршрутизации

если с т.з. пространства всех IP-адресов рассмотреть, то это возможность резать сети как хочешь, не только по фиксированной (/24 или /25 или ...) маске

>>1399487
>>поэтому из операционок поддержку таких сетей выпилили
>Хм. Можно про это ещё пару строк?

рваные маски поддерживались в старых BSD (BSD 4.x вроде, еще до FreeBSD И прочих форков) и в Windows 95/98 из клиентских

>>1399502
>Такой вот вопрос: если на ноуте, в корпоративной сети, создать подключение по LAN и, параллельно, по Wi-Fi, то у каждого порта будет свой айпишник, и сам ноут будет виден для сети, как два отдельных устройства?

define "ноут буден виден в сети"
активно использовать твой ноут скорее всего будет только один из интерфейсов

>>1399597
да, используются, для peer-to-peer соединений

>>1399969
>>1399969
>Использовать можно, но редко так делают. Нечастый кейс.
>Вообще сеть с такой маской нельзя стерминировать, потому что для терминации тебе минимум нужно 2 адреса - шлюз и
броадкаст.

поясни пожалуйста, что означает "терминировать сеть"?

а после этого ознакомься с RFC 3021

>>1399982
>Ну т.е. это используется не как маска для создания подсети, а как специальный узел?

это используется довольно часто на линках для пиринга, например

>>1400661
>>Но конкретно тут ты ошибся. /32 это все 32 бита адреса единицы, т.е. в адресе ничего не может меняться это один ip
>В смысле? 32 бита - это означает, что в такой сети не может быть ни одной машины. Т.е. это такой "пустой" узел, который может быть использован зачем-то, но я не знаю зачем.

это пример мышления "подсетями" (ты в этом не виноват, книжек то нормальных не пишут)


нет уже никаких подсетей и прочего

a.b.c.d/32 префикс в таблице маршрутизации означает, что трафик до a.b.c.d идет именно по этому маршруту (most specific match), и ни по какому другому, даже если будут добавляться новые маршруты

можно сказать, прибитый гвоздями маршрут

ну и экономия пространства адресов, да

>>1400661
> Получается, что этот комп сам себе маршрутизатор? Т.е. он сам определеяет, относится ли пакет, который он отправляет к данной сети или нет?

да, любой хост сети - еще и маршртизатор

также гугли weak host model / strong host model

>>1400661
>Просто, почему меня заинтересовал вопрос о наличии маски в пакете:
>Вот есть юзер на компе 192.168.0.1, например. Он находится в сетке 255.255.255.192 и посылает пакет юзеру из сетки с маской 255.255.255.128, с адресом 192.168.0.2, но в сетке отправителя есть такой же адрес, например, у принтера.

>Вот есть юзер на компе 192.168.0.1, например. Он находится в сетке 255.255.255.192
Это значит, что комп считает, что все адреса 192.168.0.1 - 192.168.0.63 доступны локально
при передаче на такой адрес он 1) пошлет Arp-запрос узнать MAC-адрес приемника 2) пошлет напрямую приемнику пакет, соотв. образом инкапсулированный

Пакеты на все остальные адреса он будет слать шлюзу по умолчанию

>и посылает пакет юзеру из сетки с маской 255.255.255.128, с адресом 192.168.0.2, но в сетке отправителя есть такой же адрес, например, у принтера.
>с адресом 192.168.0.2
отправитель считает, что 192.168.0.2 доступен "локально" (не через некст-хоп) и поэтому шлет ему напрямую, и попадает на принтер


короче, важный момент - маршрутизация (не распространение информации протоколами маршрутиазции, а сама маршрутизация) всегда происходит hop-by-hop
именнно поэтому IP так хорошо масштабируется

>>1402021
>Хм. Проще говоря - маска это типа правил пропуска из сети. Так?
маска оказывает влияние на формирование таблицы маршрутизации

>>1401227
>К слову домашние роутеры на самом деле не роутеры. ХЗ откуда это пошло, что их так стали называть. Если говорить технически верно, то это NAT`ы.

нет никаких роутеров, свитчей, хабов и натов

есть устройства с определенной функциональностью

домашний роутер умеет: маршрутизацию, коммутацию, фаерволлинг (фильтрацию трафика)

"большой" роутер (6500/MX80) умеет: маршрутизацию очень быстро и много, коммутацию, фаерволлинг, обмен информацией о маршрутизации и еще кучу всяких функциональностей (cli и т.д)

>>1403067
>Вот есть мой комп. У него указана маска /24 и 192.168.0.4 - IP . Я посылаю ему задачу направить пакет данных на принтер, который имеет IP 192.168.0.2, но машина находится в другой сетке, а именно в /30.

нарисуй схему сети со всеми устройствами, потому что иначе это из пустого в порожнее

у тебя трафик уходит на хост с адресом 192.168.0.2, доступный через твой же интерфейс с адресом 192.168.0.4

>>1409602
>Манятермин, придуманный квазиадминами.
>Маня
>Квази
не бомбит ни чуточку, от того, что тут обсуждают вещи, о которых ты и не слышал, правда?

>>1409714
этот термин и родственные ему очень часто встречается в специализированной литературе

в курсах карманова/сети для самых маленьких, по которым, видимо, наш великий сетевик учился, о них не говорят

ссылки:
http://www.juniper.net/documentation/en_US/junos15.1/topics/usage-guidelines/policy-configuring-route-lists-for-use-in-routing-policy-match-conditions.html


http://www.cisco.com/c/en/us/support/docs/ip/express-forwarding-cef/13706-20.html
цитата:"Cisco Express Forwarding uses a trie"

>>1413435
>быдлоадмин чото поясняет системному программисту

>>1413447
абстракции для маленьких даунов

Ты бы еще на притащил видос с tcpip стеком и контейнерами

>>1413252
Стоп. Вот на этой пикче >>1412057 для роутера R4 некстхопом является роутер R3?

>>1413271
>>1413269
> конкретные реализации такого подхода - cisco express forwarding и juniper j-tree
> их нельзя использовать с рваными масками по определенным причинам
Т.е. можно резюмировать, что рваные маски можно использовать только с простыми таблицами маршрутизации, типа ARP таблиц, но для более серьезных задач это не канает и нужны деревья?

>>1413296
Т.е. даже во время бесклассовых сетей можно было порезать одну большую сетку на несколько малых, но делить можно было только "порциями" кратными маске класса B или, что чаще, класса С. Т.е. подсеть на 63к компов, например, можно было резать только на "ломтики" по 255 машин, а с помощью VLSM можно дробить сетку на любой размер?

>>1413305
Лул, буду знать.

>>1413308
Понятно. Но даже при поочередном использовании, у него будет по каждому ip на каждый интерфейс?

>>1413311>>1413321
Я так понял, мне сейчас не стоит вскрывать эту тему.

>>1413333
Т.е. это на случай, если через маршрутизатор идет какой-то конкретный путь, например, в ВК и 100% он будет использоваться?

>>1413336
Лул, но теперь я не понимаю, зачем ему это, если трафик и так и так будет идти через маршрутизатор, у которого эта информация продублирована.

>>1413360
> 1) пошлет Arp-запрос узнать MAC-адрес приемника 2) пошлет напрямую приемнику пакет, соотв. образом инкапсулированный
Но все это закончится фейлом, т.к.:
1.Адрес "серый" и без проброса никто ни до кого не дотянется.
2.Были неверно указаны адреса админом и адрес принтера или отправителя должны отличаться.

>>1413430
Проще говоря, т.к. маска может иметь только 32 варианта всего, то по ней можно разбить на "уровни" всю сетку, и, например, оборудование с маской в /10 не будет расположено ниже данной лестницы, чем оборудование с маской в 24, так?

>>1413447
Так-с. Потом наверну.

>>1414626
>некст-хоп для сети 5.5.0.0/16 да. А что смущает?
Просто, я думал, что это просто стоящий следующим роутер.
Ну типа моего домашнего: для него некстхоп - это провайдерский.

>Рванные маски никому нахуй не нужны.
Лул, просто помню, как к вопросу до рваных масок дошли от вопроса "почему маски всегда четные", а к этому пришли от вопроса, почему в примере из статьи, подсетку делили на 4 мелкие подсети ради 3-х групп, а не на 3.

>ARP-таблица это не роутинг. Просто соответствие ip адреса mac адресу
Я знаю. Просто привел в пример, как связанный список портов и масок.

>По первому октету (на самом деле по первым нескольким битам) определялся класс и соответственно диапазон от и до, возможных адресов. По другому говоря маски были захардкожены в стандарт
А как тогда можно было одну сетку В поделить на несколько С, если там просто в первом октете запись?

>>1414716
А этот анон что имел ввиду?
>>1413296

>>1414716
UPD. От классовых сетей сейчас пожалуй осталось только диапазон D - для мультикаста.
На него ссылаются, и часто. А все остальные классы, в общем померли. Иногда я слышал говорят адрес из такого-то класса, бывает быстрее сказать "класс А" чем "первый октет 10". Но в целом это мертво

Еще есть класс Е, который использовать нельзя.

Минибамп. Ещё не могу собраться и продолжить тред.

>>1414766
Понятно.
Кстати, а можешь ответить на второй вопрос из ОП-поста?

>>1418901
Ну т.е. у группы подсетей маска считается по самой "большой"?

>>1420529
Нет. Я говорю один /24 диапазон можно разбить на:
2 по /25
4 по /26
8 по /27
16 по /28
и т.д.

А то, что ты написал я вообще не понял. Объясни подробнее.

Бамп.

Ещё бамп.

>>1420863
Так-с. Я вернулся.
>2 по /25
Т.е. ты имеешь ввиду, что маску 255.255.255.0 можно разбить на две 255.255.255.128?

>>1432452
Диапазон адресов можно разбить на два.
А маска диапазон описывает.

>>1433287
Прости, не догоняю.
Ну т.е. для двух филиалов разбивают одну подсеть с маской /24 на две /25, но как это может выглядеть?
Т.е. в одной сетке адреса от 1 до 127, а в другой от 129 до 255?

>>1433290
да

>>1433824
Батник покажи, а то у нас все телепаты по дачам разъехались.

>>1434073
Совсем уебан? Дописать в path путь и все.

>>1433616
Т.е., если взять в пример картинку >>1412057, то будут записи:
5.5.5.128/25 eth 01
5.5.5.0/25 5.5.6.0 (некст хоп)

Так?

И что за нулевые записи 0.0.0.0/0 ?

>>1435714
Нихуя не понимаю что за .128/25 у тебя там взялся.

Грубо говоря есть /24 то это типа сеть 192.168.0.0.
Если /28 то это подсеть 192.168.0.0 с максимальным количеством хостов от .0 до .14, и 15 броадкаст.
Или это подсеть 192.168.0.16 с количеством хостов от .17 до .30, 31 броадкаст.
Или это подсеть 0.32.... и так далее до 255.

0.0.0.0/0 это или основной шлюз или "все сети", смотря какой подтекст. В твоем случае это основной шлюз. Можешь в cmd написать route print

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.108 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.108 276
192.168.0.108 255.255.255.255 On-link 192.168.0.108 276
192.168.0.255 255.255.255.255 On-link 192.168.0.108 276
192.168.56.0 255.255.255.0 On-link 192.168.56.1 266
192.168.56.1 255.255.255.255 On-link 192.168.56.1 266
192.168.56.255 255.255.255.255 On-link 192.168.56.1 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 266
224.0.0.0 240.0.0.0 On-link 192.168.0.108 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 266
255.255.255.255 255.255.255.255 On-link 192.168.0.108 276

>>1436013
>Нихуя не понимаю что за .128/25 у тебя там взялся.
А как тогда делается запись о двух подсетях по /25, если у них просто разделен диапазон?

>0.0.0.0/0 это или основной шлюз или "все сети", смотря какой подтекст. В твоем случае это основной шлюз. Можешь в cmd написать route print
>Шлюз по умолчанию (англ. Default gateway), шлюз последней надежды (англ. Last hope gateway) — в маршрутизируемых протоколах — сетевой шлюз, на который пакет отправляется в том случае, если маршрут к сети назначения пакета не известен (не задан явным образом в таблице маршрутизации хоста). Применяется в сетях с хорошо выраженными центральными маршрутизаторами, в малых сетях, в клиентских сегментах сетей. Шлюз по умолчанию задаётся записью в таблице маршрутизации вида «сеть 0.0.0.0 с маской сети 0.0.0.0».
Понятно! Стало быть, это тот шлюз, куда шел бы весь трафик типа 111.37.12.5, который вообще хз куда слать!
Я так понял, этот шлюз ведет к более старшему роутеру в дереве префиксов, так?

И сразу два новых момента:

1.Почему нельзя присвоить ПК ip 31.99.12.0 , например, если адрес самой сети имеет маску, например 22? Ведь при такой маске диапазон адресов хостов расширяется.

2.Айпишники, начинающиеся с 127 вообще не покидают ПК и не путешествуют по сеткам (даже локальным), а просто существуют только в рамках самого ПК и информация в них путешествует только в рамках модулей, а все это нужно только для прог, у которых и клиенсткая, и серверная часть располагаются на одном компьютере?

Бамп!

Ещё бамп!

>>1439755
1. Первый и последний адрес подсети зарезервированы под бродкаст спецификацией. То есть можно например использовать адрес 31.99.13.0
2. Всякий раз когда хосту нужен запрос к сервису на самом хосте, используется "петля" 127...*

И ещё бамп...

Как-то некрасиво с бампом получилось. Автообновление барахлит, видать.
>>1450250
1.Получается, что правило "нельзя назначать адреса х.х.х.0 на хост" актуально только для сетей класса С ну т.е. с маской /24?
2.Ну т.е. хост спрашивает сам себя, как человек "про себя" спрашивает всякие вещи?
3.Правильно ли я понимаю, как "выделяется" ip машины из адреса с маской /23.

Маска (только два последних октета)
11111110.00000000
ip
х.х.7.1
00000111.00000001
Накладываем.
Ситчаем:
айпишник хоста равен х.х.1.1.
Все верно?

>>1450259
1. Первый и последний. Ноль как бы неправильно записывать в правило.
2. эээ, можно сказать и так.
3. Вроде написано правильно, но посчитал неправильно. Гугли конъюнкцию. Ответ х.х.6.0. Вроде так считается адрес подсети из адреса хоста или я нихуя не понял тебя.

>>1450284
1.Ну т.е. я понял. Забавно, одно из первых "правил", которое я запомнил, когда изучал сети, оказалось условностью. ВО ЧТО ТЕПЕРЬ ВЕРИТЬ?!
2.Спасибо.
3.Погодь. 111 - это, 122+121+1*20 = 7. - это возведение в степень. Т.е. в третьем октете должно быть 7.
При конъюкции, да, будет 6, т.к. число будет 110.

Мой вопрос таков: как выделить айпи хоста из адреса при наличии маски не кратной 8-ми.

>>1450296
Лул, вакаба взбунтовалась.
Там было 1 умножить на 2 во второй степени, плюс 1 умножить на два в первой, плюс 1, умноженный на 2 в нулевой.

Ебать у вас тут тред сладкий!

show route summary table inet.0
Autonomous system number: xxxxxx
Router ID: xxxxxx

inet.0: 594359 destinations, 1893011 routes (594338 active, 26 holddown, 15 hidden)
Direct: 31 routes, 30 active
Local: 17 routes, 17 active
OSPF: 588 routes, 583 active
BGP: 1892330 routes, 593683 active
Static: 7 routes, 5 active
Aggregate: 38 routes, 20 active

>>1452809
>Ебать у вас тут тред сладкий!
Что ты имеешь ввиду?

Ну тут такие прям горячие обсуждения очевыдных-элементарных вещей. Я аж вспоминаю первые курсы универа, где про это все рассказывали, вспоминаю свои первые 1712 и 1801. Эххх.

Товарищам, которые реально интересуются предметом посоветую посмотреть видеокурсы от Джереми Чиоарры или как там его... короче гуглится по CBT Nuggets CCNA. Он там просто охуительно все рассказывает.

А вообще эти ваши инторнеты - это тема, в которой всегда есть куда развиваться, и которая никогда не станет неинтересной.

> show bgp summary | count
Count: 154 lines

Бамп, между словом.

>>1453369
вообще то стоит начать с программизма. все эти маски подсети частный случай масок вообще. собственно выглядит это примерно так
(a&b)==a?
ну и пакет летит туда где это истинно. а там на месте снова проверяется тоже самое и пакет летит дальше.

>>1454115
Ноуп.
Итерации этого процесса происходят до тех пор, пока не найдется самая длинная подходящая маска.

Всегда было интересно как именно это все происходит в асиках, но я всегда думаю, что в это лучше не лезть, порой недо-знания бывают лишними, а качественно погружаться в эти субстанции смысла нет.

>>1450296
>как выделить айпи хоста из адреса при наличии маски не кратной 8-ми

Весь адрес целиком - это и есть айпи хоста, лол.

>>1454474
Окей, тогда я некорректно выразился:
Как из айпишника хоста, из сетки с /23 маской, выделить адрес именно подсети?

>>1454115
>>1454193
Просто, я уже начился переводить из десятичной в бинарку и обратно, только ясности это не добавило, что видно из диалога с куном:
>>1450259
>>1450284

>>1457273
Есть джва варианта.
1. Рабоче-крестьянский способ.
Если маска 23, значит предпоследний октет (число после второй точки) должен делиться на два. При этом (всегда) адрес подсети не может быть больше, чем адрес хоста из нее. То есть если третий октет адреса четный - то это и есть адрес подсети (вместе с первыми двумя, разумеется), если нечетный - то нужно отнять единицу.

2. Машинный/математический/правильный.
Адрес подсети вычисляется с помощью операции побитового AND адреса хоста и маски подсети. То есть берется IP хоста в двоичном виде, на него накладывается маска, результат - адрес подсети. Болеее простая вариация этого процесса: из IP хоста в двоичном виде отбрасываются (заменяются нулями) все биты кроме первых N, где - N - длина префикса (23 в твоем случае).

Оба способа универсальны. Во втором случае нужно считать в бинарке, в первом запоминать что на что должно делаться. В принципе это все рано или поздно должно доходить до автоматизма. Ну или падаван забивает на это и открывает для себя ipcalc. В реальной жизни такое тонкое умение все делать в голове НИНУЖНО. В больших сетях все равно пользуются всякими ipplan и вариациями. А если тебе это всё считать нужно редко, то ipcalc / google online ip subnet calculator. Это сакральное умение считать маски в голове нужно только на сертификационных экзаменах.

БУМП годному треду.

>>1463740
Ох, спасибо, Анон. А то я тут подохуел от своего дня рождения и последующих нервотрепок...

>>1457718
Фух, еле еле отбился от бытовухи:

>При этом (всегда) адрес подсети не может быть больше, чем адрес хоста из нее.
В смысле? Или ты про то, что адрес подсети входит в адрес хоста?

>То есть если третий октет адреса четный - то это и есть адрес подсети
Хм. Вот это интересное замечание, что адрес подсети всегда четный, т.к. он образуется путем "вычитания" четной же маски.

>То есть берется IP хоста в двоичном виде, на него накладывается маска, результат - адрес подсети.
Я это попытался сделать здесь>>1450259

Возьму пример ещё раз:

Маска (только два последних октета)
11111110.00000000
ip
х.х.7.1
00000111.00000001
Накладываем.
Получаем адрес подсети:
00000110.00000000.
Т.е., как и сказал тот Анон, адрес подсети будет х.х.6.0?

>>1457718
Забыл про остальную часть и слишком рано отправил:
>Болеее простая вариация этого процесса: из IP хоста в двоичном виде отбрасываются (заменяются нулями) все биты кроме первых N, где - N - длина префикса (23 в твоем случае).
Хм. Ну т.е. не мудурствуя лукаво делать так:

Только третий и четвертый октет маски и айпишника:
11111110.00000000
10110101.01011110

Итог: адрес подсети- 10110100.00000000 или 190,0.

>В реальной жизни такое тонкое умение все делать в голове НИНУЖНО.
Так я ж должен знать принцип! Вдруг завтра война со Скайнетом, а я даже считать нормально не умею?!

>>1464783
>В смысле? Или ты про то, что адрес подсети входит в адрес хоста?
Я про то, что адрес хоста, как число, всегда больше чем адрес подсети, так как сначала у хоста все те же биты, как и у подсети, а потом у подсети все нули, а у хоста могут быть и едниницы. То есть не может например хост 10.10.11.44 принадлежать подсети 10.10.12.0.
>Т.е., как и сказал тот Анон, адрес подсети будет х.х.6.0?
Да, именно так это все и работает.
>>1464785
>Хм. Ну т.е. не мудурствуя лукаво делать так:
Да. Нужно только один раз запомнить (или каждый раз считать) какая маска соответствует какому префиксу.
>Так я ж должен знать принцип!
Ну тогда ставь галочку, принцип ты уже знаешь. Можешь переходить к протоколам динамической маршрутизации, и вот там-то тебя ЗАСОСЁТ.

>>1465291
>То есть не может например хост 10.10.11.44 принадлежать подсети 10.10.12.0.
А. Понял.
>Можешь переходить к протоколам динамической маршрутизации, и вот там-то тебя ЗАСОСЁТ.
Ты про то, как маршрутизаторы перешептываются друг с другом, пока мы спим и решают, как передавать трафик?

>>1465313
>Ты про то, как маршрутизаторы перешептываются друг с другом, пока мы спим и решают, как передавать трафик?
this
И эта тема гораздо более обширна, сложна, интересна и красива чем все эти префиксы-хуефиксы, маски-хуяски.

>>1465473
Хм. Ну ок. Пойду раскапывать свои материалы дальше.

Так-с, в качестве бампа, задам два вопроса, на которые понадобится ответ от К.О.:

1.Т.к. у компа только один шлюз(имеется ввиду eth кабель или вайфай, но т.к. активным может быть только что-то отдно, то не имеет значение), то правильно ли я понимаю, что у него может быть указана любая маска и это не повлияет на движение пакета?

2.Шлюз по умолчанию - это порт на который кидается любой пакет, чей адрес получателя неизвестен? В смысле, если роутер не имеет представления о маршруте до получателя (например, я впервые открываю ссылку на Сосач), то он просто кидает кому-то конкретном. В связке с предыдущими постами, я так понял, это будет роутер старший по древу префиксов.

>>1470300
У тебя фундаментально кривые вопросы.

1.Вопрос маски совершенно не связан с тем, что дефолтный шлюз должен быть только один (за исключением особых случаев). Но если ты имеешь в виду, что когда у тебя только один интерфейс и ты можешь любую маску туда влепить, то это неправильно. Во-первых если ты удниннишь маску, то можешь потерять адрес шлюза. Если ты укоротишь маску, то как минимум потеряешь связность с адресами которые раньше были за пределами твоей подсети, а теперь стали в ее пределах. Как максимум, можешь опять же потерять шлюз, если не сойдутся звезды в реализациях ARP у тебя и шлюза.

2.Шлюз по умолчанию - это не порт, а next-hop. А по адресу next-hop определяется (из таблицы маршрутизации) порт и MAC. Далее для роутера нет никакой разницы первый раз ты открываешь сосач или 9001, каждый пакет будет проходить одну и ту же процедуру с точки зрения логики маршрутизации (сейчас оставим за рамками обсуждения всякие CEF и прочие ASIC-specific реализации от других вендоров). Каждый пакет проходит процедуру поиска наилучшего соответствия для адреса назначения в таблице маршрутизации. Иногда в таблице не находится специфичных маршрутов для этого адреса и матчится дефолт, то есть 0.0.0.0/0.0.0.0, который очевидно подходит для любого адреса.
Кроме того, нет такой хуйни, как старший роутер, и нет такой хуйни, как дерево префиксов, забудьте эти ебанутые определения (и тем более не смешивайте их в одно).

>>1470351
1.Хм. Тогда, получается, я несовсем понял то, что мне говорили выше. Я думал так: если маска не записывается в пакет отправляемых данных, а у ПК нет какого-либо выбора в способах отправить информацию вовне, то он сможет работать с любой маской.
Не мог бы ты объяснить этот момент: почему, если у меня неправильная маска указанна в данных, то данные могут не покинуть ПК?

2.>Шлюз по умолчанию - это не порт, а next-hop
Ну я имел ввиду порт маршрутизатора, который, по кабелю, ведет к некст-хопу.

>Далее для роутера нет никакой разницы первый раз ты открываешь сосач или 9001
А, понятно. Т.е. даже если окажется, что есть более удобный маршрут, но который ведет через другие маршрутизаторы, то, т.к. для оборудования неизвестно это, данные всегда будут идти через именно этот шлюз по умолчанию (если, конечно, что-то не произойдет).

>Кроме того, нет такой хуйни, как старший роутер, и нет такой хуйни, как дерево префиксов, забудьте эти ебанутые определения (и тем более не смешивайте их в одно).
Хм. ну ладно.

И да, пока я не забыл, не мог бы ты предложить пример темы для изучения, отталкиваясь от того, что сказал >>1465473-кун?

>>1470601
У тебя каша в голове касательно этого вопроса, сириусли.
>почему, если у меня неправильная маска указанна в данных, то данные могут не покинуть ПК
Я к этому вернусь после объяснения следующего пункта.
>Ну я имел ввиду порт маршрутизатора, который, по кабелю, ведет к некст-хопу
Ты тут пропускаешь один рекурсивный резолв.
Вот смотри, в таблице маршрутизации присуствуют записи вида a.b.c.d/n -> nexthop w.x.y.z Допустим весь процесс поиска самой подходящей такой записи для нашего пакета прошел и мы знаем, что этот пакет нужно отправить на следующий узел - w.x.y.z. Дальше роутеру нужно понять как отправить этот пакет на хост w.x.y.z, и вот тут происходит рекурсивный вызов опять в таблицу маршрутизацции, чтобы узнать где этот next-hop находится и как ему отправить пакет. И тут в нам приходят на помощь запись в таблице маршрутизации вида, например w.x.y.0/24 -> direct-connected interface ethernet0 (чтобы не ломать голову говорить, лучше не задумываться о том, что w.x.y.z может быть рандомным, и не обязательно вообще доступным на каком-либо интерфейсе, и рекурсивный процесс может длиться более двух итераций). В этот момент мы уже знаем в какой интерфейс следует отправлять пакет. Теперь нужно только узнать MAC адрес хоста w.x.y.z и отправить на него наш пакет. Для того, чтобы узнать MAC, зная IP существует ARP - Adress Resolution Protocol.

А теперь возвращаемся к первому вопросу. Если у тебя кривая маска, то именно на этапе ARP-запросов может произойти хуйня (а может и не произойти, зависит от конкретной реализации ARP у тебя и у некстхопа). В итоге ты будешь знать, что пакет нужно отправить на w.x.y.z, но не будешь знать как это сделать.

>Т.е. даже если окажется, что есть более удобный маршрут, но который ведет через другие маршрутизаторы
Это вообще не при чем, это дело как раз всяких протоколов динамической маршрутизации.
Я говорил о том, что каждый пакет отдельно проходит процедуру выбора пути по твоей, локальной таблице маршрутизации. В общем случае, конечно (а сверху бывает всякий CEF, conntrack и прочее, о чем задумываться не следует на этом этапе). То есть первый раз ты шлешь пакет на сосач или второй, или пятый - это неебёт, каждый пакет пойдет туда, куда ему скажет таблица маршрутизации.

>не мог бы ты предложить пример темы для изучения
Не нужно пока. Сначала тебе нужно нормально понять как вообще работает маршрутизация, а уже потом пытаться понять, как ее можно динамически менять.

Если норм с английским просто скачай cbt nuggets и смотри. http://rutracker.org/forum/viewtopic.php?t=4414831

>>1470733
>вот тут происходит рекурсивный вызов опять в
Прости, но я не знаю, что это такое "рекурсивный вызов"?
Это поиск вызванный результатом поиска?

>А теперь возвращаемся к первому вопросу. Если у тебя кривая маска, то именно на этапе ARP-запросов может произойти хуйня (а может и не произойти, зависит от конкретной реализации ARP у тебя и у некстхопа). В итоге ты будешь знать, что пакет нужно отправить на w.x.y.z, но не будешь знать как это сделать.
Хм. Но у меня был вопрос именно про ПК. Т.е. если на самом компе я укажу маску не /24,а, например, /16 или /31?

>То есть первый раз ты шлешь пакет на сосач или второй, или пятый - это неебёт, каждый пакет пойдет туда, куда ему скажет таблица маршрутизации.
Понятно. Проще говоря, в какой бы раз не был послан пакет данных, он, если не произошло изменение либо в топологии сети, либо в таблице маршрутизации, он пойдет одним путем.

>Если норм с английским просто скачай cbt nuggets и смотри
Спасибо. Я там ещё и субтитры нашел.

>>1472059
>Это поиск вызванный результатом поиска?
this
>Но у меня был вопрос именно про ПК.
В скоупе рассматриваемых нами сейчас вопросов, разницы между компом и роутером нет. И тот и другой шлет пакеты согласно таблицы маршрутизации.
> Т.е. если на самом компе я укажу маску не /24,а, например, /16 или /31?
Для начала, современные ОС попытаются не дать тебе сделать откровенной глупости, предупредят хотя бы. Но если ты таки будешь настойчив то случится следующее:
Давай предположим, что у тебя правильный адрес - 10.10.10.50, маска /24 и шлюз 10.10.10.1
Ты прописываешь маску /16
Для твоего компа броадкаст меняется с 10.10.10.255 на 10.10.255.255. А интерфейсный маршрут меняется с "10.10.10.0/24 за вон тем вот интерфейсом" на "10.10.0.0/16 за вон тем вот интерфейсом"
Предположим, что есть какой-то сервер... ну там порнохранилище или дедик линэйджа/каэсочки и у него адрес 10.10.200.200. Раньше ты на него ходил по дефолтному маршруту через роутер, теперь для него будет матчиться интерфейсный маршрут, так как он теперь принадлежит "твоей" подсети (то есть твой комп будет думать, что этот сервер в том же L2-сегменте, то есть просто через коммутаторы подключен). В итоге связь ты с ним потеряешь с вероятностью 98%, оставшиеся 2% - это включенный ProxyARP на роутере, но это совсем рак костыля так уже никто не делает.
Так же возможны проблемы со шлюзом. Некоторые реализации слишком горячо относятся к несоответствию масок и могут послать тебя нахуй.

Теперь предположим, что ты прописал маску /31. Ну, для начала, /31 - это вообще специфичный не RFC-шный случай для пиринга жадных операторов, классические маски не могут быть длиннее /30, так что положим, что ты прописал маску /30.
Тогда тебе совсем пиздец, ибо у тебя в таблице маршрутизации будет отстутствовать маршрут на дефолтный шлюз. будет три записи:
0.0.0.0/0 -> 10.10.10.1
10.10.10.48/30 -> connected interface blah-blah
10.10.10.50/32 -> local
(возможно я забыл упомянуть ранее, но пакет может покинуть хост только через интерфейсный маршрут, то есть, чтобы отправить пакет на некст-хоп нужно сначала найти маршрут на этот некст-хоп среди connected или local маршутов)

Такая таблица маршрутизации сможет маршрутизировать только пакеты внутри твоей подсети, и любой пакет, адресованный за ее пределы будет вгонять твой TCP/IP стек в лютую тоску и он в ответ будет генерировать ICMP-пакет типа destination unreachable.

>он пойдет одним путем
В целом да. Но бывает такая хуйня, что для одного префикса активных маршрутов два и больше. И тогда трафик будет балансироваться между этими некст-хопами. Именно из-за этого, напиример, нельзя прописывать дефолтные шлюзы на несколько интерфейсов (можно только если ты точно понимаешь что делаешь, и если топология соответствует).

>>1472133
Я нашел тут материал:
https://new.vk.com/tnull?w=wall-72495085_466803
Как, годно?

>>1475684
Ну там дизайн... хз, первой темой OSPF. Сдается мне, что это рассчитано не на новичков.

Искать нужно материалы по ICND-1, там с самого начала и будет максимум понятно.

>>1476237
Хм. Ну ок. Т.е. только та раздача подходит?

>>1476240
Ну можешь поискать на русском. Та раздача - это лучший, кмк, материал на ангельском. Но могут быть и русские материалы.

>>1476251
Да не, я уже нашел сабы к этим видео.

>>1476251
Черт. Послушал первый урок. Лектор, аки ебанутый, трындит безустали.
Скажи, а есть смысл брать лекции за предыдущие годы? Если да, то можешь скинуть ссылку?

>>1480670
Нет. Это лекции не за годы, а по самому базовому курсу Cisco. Это начало сетевого инженерства, с него и нужно начинать.

>>1480703
Черт. Т.е. тех же лекций, этого же лвла, но с русским переводом, не найти? У меня, во всяком случае, не получилось. Те сабы, что я нашел были на английском.

>>1480703
А бумажный материал имеется? На русском, разумеется.
Просто, я чувствую, что из-за трудностей перевода, я буду в два раза дольше изучать материал и заебу тут всех вопросами, которые будут проистекать из-за ошибочного перевода.

>>1480712
>>1480861
>но с русским переводом, не найти?
Хуй знает, я вообще не интересовался этой темой. Всегда все на ангельском изучал.

Но вроде, мельком слышал-видел, что официальные книжки Cisco Press есть на русском.

Временный бамп.

>>1480942
Вот, нашел такую штуку. Она будет эквивалентом?

>>1486839
У тебя от поста что-то отвалилось.
Что ты нашел-то?

>>1486925
Лул, и правда.
Вот такой плейлист:
https://www.youtube.com/watch?v=b51lvU6tV_Y&index=6&list=PLcDkQ2Au8aVNYsqGsxRQxYyQijILa94T9

Бампусик

>>1488081
Да, заебись.
Только в качестве софта я бы рекомендовал GNS вместо packet tracer. GNS - это реальный эмулятор и на нем работает прямо тот же IOS, как и на реальной железке и ведет себя так же (комплект иосов найдешь на рутрекере, напирмер).

>>1490263
Шик. Короч, я начну с этой серии.

>Только в качестве софта я бы рекомендовал GNS вместо packet tracer
Сорян, но я в этом ничего не понимаю и просто буду повторять за тем мужиком.
Просто, малейшие отличия легко введут меня в ступор.

>>1490263
Так-с, вот серия вопросов:
1.Правильно ли я понимаю, что vlan 1 - это дефолтный влан в который все компы входят, и его переназначить нельзя?
2.Может ли один узел быть одновременно в нескольких вланах?
3.Делают ли вланы с одним компом?

>>1491226
1. Нет. VLAN1 - это дефолтный влан на коммутаторах (из коробки все порты коммутатора настроены аксессом в первом влане). Его нельзя удалять и переименовывать. Но можно убирать с конкретных портов, назначая на них другие VLAN.
2. Может, если на узле несколько интерфейсов (либо разные провода, либо транк и сабинтерфейсы) для каждого vlan.
3. Ну как минимум кроме этого одного компа в vlan должен еще быть какой-то роутер, чтоб была связность. Иначе зойчем вообще подключать комп в сеть? Внешне может быть vlan вместе с IP-интерфейсом на свитче, и выходит один провод с этим vlan наружу, и к нему подключен один комп. Но в таком случае не совсем корректно говорить, что это влан с одним компом.

Временный минибамп

>>1491542
Новая группа вопросов:
1.Можно ли объединять свитчи по "обычным" портам?
2.Вот есть два компа в разных вланах: 192.168.0.1 и 192.168.0.2. Все ли будет норм или НЕОБХОДИМО указывать в ip, что они из разных вланов?
Можно ли держать в разных вланах компы с одинаковыми айпишниками? Можно ли во вланах указывать белые ip-шники?

>>1498488
Ебать ты везучий, зашел первый раз за пару дней, а тут ты с вопросом.

1. Можно, но тогда между свитчами будет растянут только один vlan.
2.
>Все ли будет норм
Связности у этих компов друг с другом не будет.
>указывать в ip, что они из разных вланов
IP - это третий уровень, он ничего не знает, и не должен знать про vlan. Vlan работают на втором уровне. Дурной какой-то вопрос.
Вообще рассматривай vlan, как другой коммутатор, никак не связанный с остальными коомутаторами (другие vlan).
>Можно ли держать в разных вланах компы с одинаковыми айпишниками?
Можно, но они будут недоступны друг для друга по ip (причина выше - "разные коммутаторы").
>Можно ли во вланах указывать белые ip-шники?
VLAN-ам похуй какие ты там айпишники будешь прописывать, это разные уровни модели.
И 99% белых айпишек живут на каких-нибудь операторских vlan-ах.

>>1498539
>Ебать ты везучий, зашел первый раз за пару дней, а тут ты с вопросом.
Сорян, что уделяю так мало внимания треду, который, как бэ, посвящен ликвидации моей тотальной неграмотности.
Просто, параллельно ещё всякие штуки изучаю и разорваться не получается.

>1. Можно, но тогда между свитчами будет растянут только один vlan.
Почему?
>Связности у этих компов друг с другом не будет.
Почему?

>IP - это третий уровень, он ничего не знает, и не должен знать про vlan. Vlan работают на втором уровне. Дурной какой-то вопрос.
А. Стоп. Я понял. Для вланов айпишники значения не имеют, только только деинкапсулируют до 2-ого лвла и отсылают.

>>1498549
>Почему?
>Почему?
Потому что между разными vlan не коммутируются фреймы ethernet.
Еще раз, ты видимо не правильно понимаешь концепцию.Смотри на vlan как на полностью отдельный виртуальный коммутатор. Это оно и есть: Virtual LAN.

>>1498555
А, кажется я понял.
Мой вопрос об объединении двух свитчей можно понять двояко:
1.Можно ли использовать для соединения обычный порт (не гиговый). В случае, например, если гиговые сгорели или типа того.
2.Можно ли соединить два свитча и порты для соединения указать не как транк, а как access.

По первому мне требуется просто подтверждение.
По втором я понял, что тогда это будет прописано лишь как путь только для одного влана.

>>1498572
>Можно ли использовать для соединения обычный порт (не гиговый)
Можно. Да хоть 10 мегабит. скорость порта никак не связана с логикой работы.
>Можно ли соединить два свитча и порты для соединения указать не как транк, а как access.
Можно, но тогда только один vlan будет доступен одновременно в двух коммутаторах.

>>1498620
Все понял. Спасибо.

BUMP

Так-с. Теперь я сформулировал вопросы по STP.

Я не понимаю третий шаг по настройке этого протокола:
1.Выбирается "точка отсчета". "Корневой мост". Это коммутатор (хз, почему н называется мостом), который выбирается админом.
Я не встретил упоминаний особых критериев.
2.Все остальные коммутаторы расчитывают путь до него. Порты, которые ведут к наикротчайшему, по метрике, пути, назначаются "корневыми".
3.Вот тут вообще не понимаю.
Что-то вроде, если один сегмент имеет выход на два порта, то...

>>1503042
0. STP - говно. STP - хуже червя пидора. STP - генератор овер9000 часов веселого дебага, особенно в гетерогенных сетях. STP - это когда одного ебанутого коммутатора достаточно, чтобы косоёбило всю сеть. STP - эту хуйню сейчас юзают, только если нет выхода.

1. Он выбирается не администратором, а самим протоколом. Рутом становится свитч с наименьшим приоритетом. Если приоритеты равны - с наименьшим MAC-адресом. Вот тут, кстати, можно наебаться, так как при дефолтных настройках STP-рутом часто становится самый древний коммутатор, т.к. у него зачастую мак меньше, со всеми вытекающими прелестями ебанутой топологии.
2. По сути никто путь не рассчитывает. Коммутатор берет все порты, на которые прилетели BPDU от рута, берет тот, у которого кост (это не метрика) минимален и назначает его рут-портом. Он всегда один.
3. Все остальные порты, на которых был получен BPDU от рута, выставляются в состояние Blocking (на них алгоритм откатывается в начало и по сути ждет, пока на этом порту перестанут появляться рутовые BPDU).
4. Все остальные порты, на которых не был получен BPDU от рута становятся Designated портами, переходят в состояние Forwarding и передают трафик.
5. Если на Designated порту появляется BPDU от рута, то он либо блокируется (если кост до рута у этого BPDU больше, чем у текущего рут-порта), либо становится новым рут-портом (если кост меньше) и старый рут-порт блокируется.
6. Если приходит BPDU от свитча с приоритетом меньше, чем у текущего рут-свитча, то этот новый свитч становится рутом, по всей сети происходит пересчет портов, приоритетов, костов, неба, аллаха, который приводит к минутному outage всей сети целиком.

>>1503389
0. Окей. Учту. А какая ему основная альтернатива?

1.А по какому первичному критерию?
2.Хм, а разве метрика - это не расчет пропускной способности, по которой и идет определение?
3.Т.е. все остальные порты, ведущие к коммутаторам - блокируются?
4.А остальные работают, как обычно...
5.Т.е. это все легко перепиливается, если рут бридж заменяется?
6.Ну это если я или протокол выбирает новый рут бридж из-за неисправности текущего, так?

>>1503638
0. Тысячиих, но основной нет. L3-design, multi-chassis etherchannel (mlag, vpc, vss), L2-multipathing (TRILL, Fabricpath), MPLS.

1. Первичный критерий - root priority. Обычно число от 0 до 65535. По умолчанию обычно 32k. Можно менять в конфигурации.
2. В STP нет метрик, есть только port-cost. При обработке и передаче BPDU свитч прибавляет к соответствующему полю стоимость порта, через который он пришел. Таким образом для каждого свитча root-cost - это сумма костов всех рут-портов, через которые пролегает путь до рута. Метрика - это немного другое.
3. Только если через эти порты доступен рут-свитч. То есть если через эти порты есть петля.
4. Да, пока не получат BPDU от рут-коммутатора, либо BPDU от коммутатора с priority ниже чем у текущего рута.
5. Ну как легко... Автоматически. Но только с сопутствующим даунтаймом, за который могут выебать. И если не просчитать предварительно на какой топологии это все сойдется, то можно соснуть.
6. Теоретически задумывалось именно так. Но на практике бывают сбои у какого-нибудь маленького аксессного коммутатора из-за которого хуевертить может всю сеть.

Страховочный бамп.

>>1503750
0.Ясно. Но знание STP - дает представление о работе всех перечисленных или это вообще такая общая или частная информация?

1.Откуда он берется?
2.Что это за "стоимость порта"?
3.Понятно. Т.е. строится путь несвязанного графа.
4.Ну т.е. пока либо действующий рут не отменит работу протокола, либо не появится новый "король".
5.Можно поподробнее?
6.Т.е. проблема на любом узле может выбить всю сеть?

>>1509636
0. Нет. Это совсем разные вещи не связанные между собой и с STP. Это просто подходы, которые позволяют использовать избыточные линки (stp, кстати, не позволяет этого делать, а только лишь блокирует "лишние" линки).

1. Задается в конфигурации. Если этим никто не озадачивался, то назначается дефолтным (у овер95% железок дефолтным является 32k).
2. Образно - сколько стоит, с точки зрения производительности и задержек, передать данные через этот порт. Таблички значений гугли в инторнете, но там обратная зависимость от скорости порта. При чем ущербность и устарелость STP выражается еще и тем, что начиная с гигабита значения кончаются и стоимость равна единице что у 1g, что у 100g порта.
3. Математик во мне сейчас захотел тебя убить. Основная задача STP - построить на графе сети дерево через все узлы. Он, блядь, так и называется Spanning Tree, что в переводе означает "покрывающее дерево". Если ты запилишь несвязный граф, то у тебя одна часть сети отвалится от другой.
4. Ни рут, ни другие узлы не могут остановить протокол на коммутаторе. Это может сделать только сетевой одменестратор прописав, например no spanning-tree vlan 1-4094.
5. При изменении рута, каждый коммутатор по-новой вычисляет рут-порт, все остальные порты по дефолту откатываются в состояние blocking и начало алгоритма STP. При стандартной настройке это означает 45 секунд даунтайма на каждом коммутаторе. Плюс-минус время, на которое эти процессы не совпадут на разных узлах. Если за эти 45 секунд что-то серьезно поменяется в топологии опять (например новый рут пропадет и выберется опять старый), то процесс начинается сначала.
6. This. При чем механизм, по которому может произойти цугундер, не один. И если от флапов рута можно как-то защититься на большей части железа, то вот например от дропов BPDU - никак.

>>1509757
0.Лол, но эту технологию хоть используют?

1.А, т.е. сисадмин сам выставляет, кто в каком порядке и где должен значиться?
2.Т.е. это получается, что цена - какое-то абстрактное значение, которое почти никогда ничего не значит?!
3.Да, я перепутал понятия. Я имел ввиду "древовидный граф".
4.Т.е. либо действующий рут ломается(либо обрываются связи с ним), либо настройки меняются одмином. Третьего не дано, так?
5.Т.е. это суммарное время на всю автоматическую перенастройку?
6.BPDU - это пакет, который рассылает свитч-рут, которым и создается вся необходимая система?

>>1513235
0. Используют. От безысходности.

1. В целом да, админ при помощи конфига делает один коммутатор рутом.
2. Ага. Если не ковырять руками на каждом порту.
4. В идеальном мире розовых пони. Третье - появляется свитч (случайно или злонамеренно) у которого приоритет ниже рута.
5. Примерно так. Только на каждом свитче она происходит по-своему.
6. BPDU - это фрейм (не пакет), который рассылает протокол STP. Это делает каждый коммутатор на каждом порту. По данным из этих пакетов и происходит вся магия STP.

>>1513817
0.Т.е. это моча Сатаны, которую юзают, хоть есть вариант лучше?

1.Понятно. Т.е. это ручной параметр.
2.Понятно.
4.Т.е. добавление свича может убить всю сеть?
5.Ну т.е. у каждого оборудования свой даунтайм, так?
6.Т.е. это фрейм, с помощью которого и происходит поддержка работы сети по данному протоколу?

>>1514511
0. Другие варианты подразумевают наличие этапа планирования, наличие могза у сетевого архитектора, гораздо больший объем работ при запуске сети, некоторые варианты работают только в гомогенных сетях (проприетарные технологии).

4. Да. Как минимум на минуту. А если это будет сумасшедший свитч или злоумышленник, который регулярно появляется и исчезает, то начнется масаракш.
5. Да. Но они более-менее совпадают.
6. Это фрейм, которые передает данные этого протокола. То есть STP работает путем обмена BPDU между коммутаторами.

>>1515454
И ещё пара умных вопросов:

1.Время сходимости - это же и есть down-time?
2.Правильно ли я понимаю, что при работе этого протокола блокируется только один порт из двух, которые могли бы образовывать петлю?

>>1515454
А, ну и ещё кое-что забыл:

1.Требуется ли обязательная настройка свитчей, перед создание сетки с STP или эта штука может НОРМАЛЬНО работать из коробки, без ковыряний внутри?
2.RSTP - это хорошая замена для STP или моча меняется на говно?

>>1517770
Да. Время сходимости и есть даунтайм.
Да. Только блокируются все кроме одного (их ведь может быть не 2, а 3-4-овер9000).
>>1517922
Не всегда. По дефолту у многих вендоров включен STP. Но если оставлять по дефолту, то я раньше говорил какие приколы из этого могут получиться (например STP-root в виде говно-длинка в коморке завхоза).
2.Скорее говно на мочу. RSTP в теории гораздо быстрее сходится при минорных изменениях в топологии. Но даже ёба- rapid pvst+ от cisco очень херово реагирует на изменение рута.

>>1518678
сажа прилипла

>>1518678
Ок, погнали мои вопросы.
По поводу этой темы, последние два:
1.Что такое "минорные изменения"?
2.А на всех свичах одной сетки должен быть один протокол на всех или возможны комбинации?

Теперь тема EtherChannel.
1.Правда, что агрегирование - лучше, чем резервирование?
2.Правда ли, что при ошибке в настройке, можно легко создать петлю?
3.Можно ли совмещать "резервные" каналы с агрегированными в рамках одной сети?
4.Для создания агрегированного канала требуется почти полная идентичность оборудования. Можно ли создавать АК с использованием разного оборудования?
5.Native VLAN - это влан, который по умолчанию идет, под номером 1?

>>1518678
Ну и параллельно ещё пара вопросов по поводу езернетчленела:

1.Зачем вообще использовать резервирование, если можно создать логический канал, через который будет передаваться та же инфа, только быстрее, т.к. суммируется канал, и без потерь связи, даже при повреждении части канала?
2.Ты слышал про протоколы LACP и PAgP?
3.Правильно ли я понимаю, что для VLANа езернетченел - это один единственный канал?

>>1518678
Ну и самое главное: в чем отличие динамического агрегирования от статического?
Я просмотрел видеоурок, загуглил различия и не уловил сути.

>>1354406 (OP)
Мой вопрос:
Почему вы здесь часто говорите "кукурузные" частоты? Что это означает?

>>1519959
>Почему вы здесь часто говорите "кукурузные" частоты? Что это означает?
Это означает что частота высокая, но за каждый такт исполняется мало инструкций. У амд этот параметр равен core2duo из 2007го года. хуёвый IPC кароч.

И тогда ещё такой вопрос:
Я ведь правильно понимаю, что и на обычном L2 коммутаторе можно настроить несколько агрегированных каналов?

>>1521013
Бамп

>>1521013
Лол, я нубас, но мне удобно будет ответить тебе, а потом выслушать адекватный ответ от "старших":

1.Нет, свитчи такое не умеют. Судя по Cisco Packet Tracer, это все нужно прописывать.
2.DHCP вообще относится к прикладному уровню модели OSI, когда коммутатор, максимум, - третьему.
2.5.Нет, насколько я знаю. Ты, командой, делаешь запрос с компа, на него же и получаешь результат.

>>1521790
Да, ты действительно нубас. Лучше подожду ответа от знающих.

>>1521792
Лол, ну ок.

>>1521013
1) Dhcp присущ роутерам. Пекарни получают ip с них же.
2) Запишет в arp таблицу пару mac\ip
2.5) Бродкастом с пекарни улетит arp-запрос, на него ответят, по юникасту разлетятся пары mac\ip

мимо_проходил, подписался на тред

>>1521986
За исключением последнего пункта (я не понял вопрос того анона, видать), в чем был неверен мой ответ?
В той же педивикии написано, что DHCP - прикладного лвла.

Так-с, если что, >>1519805>>1519863>>1519864>>1520712>>1521790>>1521796>>1521989 - это все был я.

Новая, несовсем понятная тема:
Зачем на Vlan вешается ip-адресс? У каждого компа из vlan, чтобы с ним мог контактировать кто-либо извне, УЖЕ должен быть прописан свой айпи. Для чего сегменту выдавать целый адрес? Это для того, чтобы можно было что-то отправить всем компам этого vlan-а?

>>1521989
Для получения arp таблицы знать ip не надо: делается масс рассылка реквеста по всем хостам подсети, те кто на рассылку тебе ответят подтверждением + своей парой mac\ip - им отправляется твоя пара mac\ip, они добавляют ее в свою таблицу, а ты их.
Команда arp -a например просто показывает тебе кэш arp, но он Уже был сформирован в том момент, когда пк появился в сети. Т.е. не ты инициатор со своей командой, а сам хост на момент включения сет. интерфейса

>>1521986
>>1521989

Вы что, поехавшие? Тут есть действительно разбирающиеся в сетях?

>>1522023
Ну т.е. тот кун имел ввиду не arp таблицу коммутатора, а arp-таблицу своего компа, а так, эта таблица создается посредством широковещательного запроса с ответами всех включенных компов сети
+ информацию о своем маке/ip подтверждает свой комп при подключении
Так?

>>1522033
Слушай, а что ты у меня спрашиваешь? Я, вроде как, и сам не претендовал на звание гуру, написав, что я нуб.
Но ты можешь написать, что тебе не нравится.

>>1522039
С оговоркой на то при включении у тебя начинает идти трафик с компа 99% случаев: arp юзается для определения mac адреса нужного хосту ip. Если трафик не собирается никуда идти, то arp может быть просто не иницирован

>>1522081
Проще говоря, сама система не сообщает свои данные в виде отдельного, регулярного сообщения всей сети, своих данных, и если комп ни с кем не собирается взаимодействовать и с ним никто не хочет взаимодействовать, о его "личная" arp-таблица так и не будет создана.

>>1522100
Да, но это ситуация в вакууме. Обращение к arpу за mac адресом один из этапов установки соединения и передачи трафика

>>1522157
Понятно. а ты можешь ответить на вопросы моих предыдущих сообщений? >>1522013

МЕГАБАМП!

Здесь тред тупых вопросов, мой наверное самый тупой будет.
Спустя 10 лет пользования решил поменять комп, не могу разобраться, как подбирать по параметрам. Железом не интересовался, только изредка пылесосил комп изнутри и клавиатуру с мышью 1 раз менял. В общем киньте полезных ссылок для ПОЛНОГО ламера.
п.с. Из тематического FAQ мало что понял

>>1525377
Эм, для этого есть отдельный тред чисто по ПК-железу.
Тут тупые вопросы по сетке и сетевому оборудованию + я в ожидании возвращения "бати", который будет отвечать на мои тупые вопросы.

Я снова на линии
>>1519805
1. Отвалился какой-нибудь один линк, например. При потере рут-порта RSTP почти сразу пустит трафик по другому порту (обычный STP будет ждать 45 секунд).
2. Во всей L2 сети протокол должен быть один.

Etherchannel
1. Да.
2. Нет.
3. Да. Агрегат - это логически такой же порт, как и все остальные (а его члены больше не являются логическими портами).
4. Нет. Протоколов, по которым создается агрегат достаточно. Статическую агрегацию и LACP поддерживает любое оборудование классом выше мыльницы.
5. Native VLAN - это VLAN, фрэймы которого ходят по транковому порту без vlan-тэга. Номер никак не связан с этим. При подключении в этот порт чего-то без VLAN-ов, оно будет работать так же, как если бы порт был аксессным в Native VLAN.
>>1519863
1. Классическая агрегация может только собрать несколько линков между двумя железками в один. Она не сможет разрулить резервные линки между разными коммутаторами.
2. Да. Это одни из протоколов, которые контролируют агрегаты, занимаются мониторингом их портов и т.д. LACP - это фактически стандарт в индустрии, применяется чуть менее, чем всегда.
3. Не распарсил это предложение. Агрегаты и VLANы - это совершенно не связанные вещи.
>>1519864
При статике ты просто говоришь "вот эти два/три/пять портов теперь один". Это просто и в целом работает. Но если с другой стороны не сделать так же, или если практикант Вася скроссирует эти порты в разные устройства, или подключит бухгалтершу Нину в один из них, то начнутся проблемы. Еще бывает на оптических портах unidirectional link (например при повреждении одного из волокон), Один из коммутаторов будет слать в этот порт часть трафика, который не будет доходить до второго.
Динамические агрегаты управляются протоколом (LACP, PAGP например). Эти протоколы обмениваются по каждому порту своей служебной инфой и согласовывают все параметры. Если что-то не правильно, то порт не включается в агрегат. Это безопасно, правильно, все делают так.
>>1520712
Если он это поддерживает. На мыльницах нельзя.
>>1521013>>1521790>>1521986
1. Обычный коммутатор не имеет DHCP сервер. Если это L3 коммутатор (с функциями роутера), то может. Пекарни либо получают адрес от DHCP сервера, либо назначаются рандомные link-local адреса из сети 169.254.0.0/16
2. Коммутатору на ARP похер. ARP - это часть L3 логики. Коммутатор же просто разошлет ARP фрейм всем в этом броадкаст домене. И запишет/обновит в MAC-таблице запись MAC_пекарни/порт_куда_включена. Пары MAC/IP, вообще говоря, даже на L3-свитче не формируются при ARP запросах чужих адресов.
2.5 Ну там всякие броадкастные протоколы обнаружения avahi zeroconf бонжур и т.д.
>>1522013
Для того, чтобы хосты в VLAN имели связность за пределы этого VLAN, в нем должен быть какой-то L3-шлюз, на который хосты будут слать эти пакеты. Зачастую этот шлюз делается в виде интерфейса VLAN<номер> на L3 коммутаторе. Это можно назвать адресом VLAN, в принципе. Но возможно я неправильно понял о чем ты хотел спросить.
>>1522023
Слегонца проиграл.
Тебе нужно подтянуть матчасть. Или уже изобрели новый ARP, в который не надо на вход подавать IP, а на выходе получать MAC?
>>1522033
Есть. Овер 10 лет сетевого инженерства.

>>1526090
>Есть. Овер 10 лет сетевого инженерства.
Так теперь эникея называют?

>>1526245
У тебя какие-то трудности? Может еще сертификатами мериться предложишь?

>>1526090
1.Т.е. "минорные изменения" - это изменения топологии сети, так?
2.Понятно.

Etherchannel
1.А в чем тогда профит и смысл юзанья резервирования?
4.Несовсем понял ответ. Мой вопрос был следующего характера:"возможно ли агрегировать канал при каких-либо различиях в оборудовании или, все-таки, требуется максимальная идентичность?
5.Т.е. это просто тип VLAN-а, чьи кадрый спокойно идут по оборудованию, как если бы это были обычные пакеты?

1.Но ведь зато все пакеты идут и в случае потери одного канала, пользователи этого не заметят.
2.Т.е. в отличии от STP это не моча из говна, которую юзают от безысходности?
3.Ок, тогда так: при настройке VLAN, весь Etherchannel воспринимается как один большой порт?

Ну т.е. отличие статики от динамики такое:
Статика:
Порты записываются за каким-то Etherchannel.
Если даже один кабель отключают от устройства/подключают к другому устройству/повреждает, к которому проброшен Etherchannel, то весь Etherchannel идет по пизде.
Динамика:
Порты записываются за каким-то Etherchannel и проверяются.
Если что-то происходт, то по поврежденному сегменту не передается инфа и он просто перестает быть активным.
Так?

>Если это L3 коммутатор (с функциями роутера), то может. Пекарни либо получают адрес от DHCP сервера, либо назначаются рандомные link-local адреса из сети 169.254.0.0/16
А почему DHCP записан за прикладным уровнем OSI, а работает на устройстве L3?
>Пары MAC/IP, вообще говоря, даже на L3-свитче не формируются при ARP запросах чужих адресов.
Т.е. логика ARP всегда строится на том, что коммутатор сам запрашивает эту инфу?

>Для того, чтобы хосты в VLAN имели связность за пределы этого VLAN, в нем должен быть какой-то L3-шлюз, на который хосты будут слать эти пакеты. Зачастую этот шлюз делается в виде интерфейса VLAN<номер> на L3 коммутаторе. Это можно назвать адресом VLAN, в принципе. Но возможно я неправильно понял о чем ты хотел спросить.

Я хотел узнать, зачем вообще VLAN давать ip, как самостоятельному сегменту.
Погодь, т.е. ip vlan-а - это его шлюз?

>>1526642
1. Минорные - незначительные.
EthCha
1. Резервировать связи, когда свитчей много. Чтобы выход из строя одного не приводил в отвалу целого сегмента. Для этого на графе свитчей нужны дополнительные связи.
4. Идентичность не требуется. Требуется работа одного и того же протокола с обоих сторон. Статик (отсутствие протокола) и LACP поддерживает чуть более чем всё управляемое оборудование.
5. Нет. Это то номер влана, теги которого присваиваются пакету, когда он приходит на транковый интерфейс без тега. При передаче пакета, чей VLAN является на порту native возможны два варианта: отправлять его без тега или с ним (циска шлет без тега, брокад - с ним, зачастую есть вариант настраивать это поведение).
Аггрегация
1. Ты просто не сможешь собрать в классический portchannel порты, которые у тебя идут в разные коммутаторы (для этого есть всякие проприетарные прибамбасы у большинства серьезных вендоров). Без этого ты не сможешь построить сеть, с резервными связями, которые позволят пережить потерю одного из свитчей например.
2. Да. Аггрегация используется везде и повсеместно. Твой пакет, путешествуя по интернетам, проходит не через агрегат раза три, все остальное - эти ваши LACP.
3. Да, EtherChannel - один порт, а его мемберы как бы перестают существовать.
>то весь Etherchannel идет по пизде
Нет, в том то и соль. Если кабель просто вытащили - это самы нор вариант, порт падает с обоих сторон, скорость агрегата уменьшается.
Если переткнули куда-то в другую железку, то этот порт все равно останется частью агрегата и свитч будет туда слать часть то, что адресовано свитчу-соседу. В итоге будут потери пакетов. Аналогично с однонаправленными линками.
>поврежденному сегменту не передается инфа и он просто перестает быть активным
Да.
>А почему DHCP записан за прикладным уровнем OSI, а работает на устройстве L3?
А почему роутер, будучи L3, может корречтно делать NAT, аппелируя всякими номерами TCP портов, ОНИЖЕ_L4?
Потому что OSI, как и TCP/IP - это не закон, за который спрашивают и расстреливают. И никто не запрещает хостить на разных устройствах разный функционал. Но вообще да - DHCP сервер должен быть отдельно, желательно два для резервирования. Но для удобства соответствующий сервис вплиливают в роутеры и свитчи.
>Т.е. логика ARP всегда строится на том, что коммутатор сам запрашивает эту инфу?
Коммутатору вообще не нужен ARP. Он нужен L3 хостам для того, чтобы узнать мак адрес других интересующих L3 хостов, и отправлять на этот мак фреймы через коммутатор.

>Погодь, т.е. ip vlan-а - это его шлюз?
Ну кто-то может по-колхозному так сказать. Но вообще, У VLAN-ов нет адресов. VLAN - это просто броадкаст домен в твоей сети. Вот у тебя дома может стоять мыльница - это один броадкаст домен, один VLAN. У этого VLAN-а есть адрес?

>>1527054
Понятно.
EthCha
1.Т.е. резервирование юзается при больших сетях, для защиты от выхода из строя сегмента из-за какого-то одного коммутатора. Агрегирование - когда оборудования немного, но скорость важна.
Кстати, правильно ли я понимаю, что рут-свитчем нужно назначать самый надежный, самый доступный сисадмину (ну т.е. не в соседнее здание ехать нужно было) свитч?
4.В видеоуроке говорилось, что для создания EthCha нужно, чтобы порты имели:
Одинаковую скорость
Режим дуплекса
Native VLAN
диапазон разрешенных VLAN
trunking status
тип интерфейса.

5.Так-с, прости, но тут я застопорился. Понятия нетив ВЛАН связанно с понятием тегированного и нетегированного влана?

1.Понятно. Получается, что ты выше уже ответилна этот вопрсо: АК выгоднее, но резервирование нужно больше не на случай обрыва связи, а на случай выхода свитча из строя.
2.Ок.
3.Ок.

>Нет, в том то и соль
Я имел ввиду, что пакеты начнут сыпаться, что может серьезно ухудшить работу канала.

>А почему роутер, будучи L3, может корречтно делать NAT, аппелируя всякими номерами TCP портов, ОНИЖЕ_L4?
Ясно. Т.е. по модели OSI может быть написано что угодно, но это вообще не показатель.

>Коммутатору вообще не нужен ARP
Понятно. Т.е. коммутаторы могут быть только посредником распространения этих пакетов, когда основым "заказчиком" являетс оборудования L3.

>Ну кто-то может по-колхозному так сказать...
Так-с. Т.е. получается, что этот ip адрес - это вообще способ пересылки пакетов конкретному VLANу?
Несовсем понял, что такое "мыльница".

Отдельные вопросы про VLANы:
1.VLANы считаются по всей локальной сети? Ну т.е., я правильно понимаю, что если у меня есть два свитча, и на каждом я создаю VLAN 2, но при этом не указывают свитчам перекидывать эту информацию через транковый порт, то у меня получаются два отдельных VLAN, в рамках сети, хоть называемые одинаково?
2.VLAN строится по порту. Ну т.е. пакеты прихоядщие на свитч с порта 7, записанного, как порт VLAN-а 2, идут, как пакеты VLAN 2.
Но если комп переподключить на другой порт, то он, получается, изменит свой VLAN? А делают ли привязки к Vlan по маку?
3.Все отличие между тегированным и нетегированным VLAN - это то, что нетегированный просто не передается вне коммутатора?
4.

>>1527147
4- не обращай внимание. Хотел задать вопрос, но потом сам вспомнил ответ.

>>1527147
1. Примерно так.
>рут-свитчем нужно назначать самый надежный, самый доступный сисадмину
Нет, рут-свитчем нужно назначать один из коммутаторов ядра по дизайну. Бекап-рутом - второй, если он есть.
Короче самый быстрый, от которого расходится остальное.

4. Это просто особенность cisco-синтаксиса. При добавлении в portchannel у порта должны бить такие же настройки, как у самого portchannel. Это типа защиты от дурака. Либо можно написать channel-group X mode X force, тогда она сама поменяет на порту несоответствующие настройки.
5. Да. Короче, грубо говоря native - это влан, который работает в режиме access на поту, который в режиме trunk.

>пакеты начнут сыпаться, что может серьезно ухудшить работу канала.
Да, будут потери трафика.

>модели OSI может быть написано что угодно, но это вообще не показатель
Не совсем так, просто OSI - это не однозначная финальная догма.

>Т.е. получается, что этот ip адрес - это вообще способ пересылки пакетов конкретному VLANу
Нет. VLAN-у по сути, вообще нельзя слать пакеты, vlan-у можно слать только L2 фреймы. IP адреса - это L3.
>что такое "мыльница"
Сферический SOHO-DLINK в вакууме. Неуправляемый говносвитч для домашнего применения на 5-8-10-16 портов в корпусе, похожем на мыльницу.

VLAN
1. Да. Пока не соединишь транком - это будут разные "сети".
2. Да. Привязки к MAC - достаточно редкое явление. Это в основном всякие auto-voice vlan, когда трафик с определенных OUI производителей ip-телефонов попадает в голосовой vlan, хоть и приходит без тега. Такой подход распространен больше в SOHO, в энтерпрайзах же все делают по классике.
3. Нет. У тебя опять missconception. VLAN - это типа виртуального свитча, он никуда не передается. Передаются фрэймы этого свитча. Они могут либо передаваться через выделенный для этого конкретного свитча-VLANа порт - mode access, либо через разделяемый между разными свитчами-VLAN-ами транковый порт, тогда фреймы помечаются соответствующим тегом. И то и другое происходит "наружу" коммутатора, и не обязательно в сторону другого коммутатора. На комп тоже можно пригнать транком несколько VLAN-ов (если это серверный виндавс или nix-ы).