Strona 1 z 7 123 ... OstatniOstatni
Pokaż wyniki 1 do 10 z 62

Temat: sieci, adresowanie

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie sieci, adresowanie

    dlaczego wiekszasc 'local network' zaczyna sie od 10 lub 192?
    na logike, jest najnizszy poziom adresow - globalne IP.
    ktos tworzy siec, zaczyna od 1 bitu!
    wiec 128.0.0.0 = adres pierwszej podsieci!
    jest 31 bitow na hosty-2.

    jak rozumiem, sens maski to:

    router dostaje pakiet z zewnatrz lub wewnatrz swojej sieci (lub swoich jesli ma kilka).
    sprawdza, czy jego adres docelowy pokrywa sie z maska.
    jak tak, pakiet leci do wewnetrznej sieci ktora pokrywa sie z ta maska (jesli ma kilka).
    jesli brakuje bitu, pakiet leci na zewnatrz, w gure (w strone gdzie jest mniej routerow).
    i tak dalej poki odbierze go router ktory bedzie obslugiwal siec o masce tego pakietu.
    albo dopuki najwyzszy router go odbierze i DROPnie.

    czyli wysylajac z najglebszego zakamarka sieci pakiet ktory nie pokrywa sie z maska najwyzszego (i nizszych, gdyz im nizej to trzeba dodac 1 bit) routera to zawsze trafi on na sama gore?

    chyba dobrze zorumiem.
    cos jak tracert, zaczynam od najmniejszej maski, i dodaje bity, kolejne routery powinny odpowiadac.

    zgadza sie?

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    adres publiczny < 127.0.0.0

    zaczynamy:
    router ma ip w adresie publicznym = 66.77.88.99, i maske 1.0.0.0.
    sa do niego podlaczone 3 sieci:
    128.0.0.1, 128.0.0.2, 128.0.0.3. o masce 128.0.0.0. czyli tylko 1 bit to maska.
    oraz 5 kompuw 128.0.0.4,5,6,7,8.

    128.0.0.1 to router. do niego sa podpiete 2 inne sieci.
    maske zwiekszamy o 1 bit.
    192.0.0.0.1, 192.0.0.2.
    192.0.0.2 ma podpiete 5 sieci
    226.0.0.1, 226.0.0.2, 226.0.0.1, 226.0.0.3, 226.0.0.4.
    i 1 komp, 226.0.0.66.

    z 226.0.0.66 wysylam ping na 128.2.3.4.

    router 192.0.0.2 dostaje pakiet - maska nie pasuje, przekazuje wyzej do 128.0.0.1 - maska pasuje, routuje do 128.2.3.4 - brak adresu, odsyla blad icmp nizej (router 192. zapewne zapamietal komu ma przekierowac pakiet z adresem 226.0.0.66, tak samo kazdy router nizej).
    226.0.0.66 odbiera pakiet icmp.

    226.0.0.66 wysyla pakiet do 1.2.3.4.
    zaden router nie obsluguje maski, wiec pakiet trafia do internetu o ile router najwyzszy jest podlaczony. Potem juz isp sie troszczy o lokalizowanie 1.2.3.4 i odpowiedz wraca po lancuszku routerow.


    Tak to dziala? Wg mnie tak, niestety nie mam luxusu dobrego zrodla informacji wiec nie ejstem pewien na 100%.

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    a co jesli komp 128.255.255.254 chce wyslac cos do 192.0.88.66?
    pakiet trafia na router z maska 128.0.0.0, maska pasuje wiec leci na 192.0.88.66. A ze w sieci 128.0.0.0 nie ma 192.0.88.66 to odsyja icmp z bledem.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    nie wiem dlaczego ale mam wrazenie ze w ogole nie rozumiesz zasad routingu i adresowania w sieciach IP

    1. adresy sieci w zapisie dwojkowym maja 32 bity i 1 jest po prawej stronie a nie po lewej (w zapisie dwojkowym)

    2. biorac adres sieci i maske mamy prosta zasade... calosc przedstawiamy w zapisie bitowym a wiec adres IP i maske jako 2 ciagi po 32 bity. Teraz wielkosc sieci jest okreslona tak, ze tam gdzie w masce sa 1 na danej pozycji, ta wartosc w adresie nie moze sie zmienic, tam gdzie sa 0 mozna zmieniac.

    255.255.255.0 - cokolwiek w pierwszych 3 oktetach bedzie stale, ostatni segment adresu mozna zmieniac.

    teraz umownie najnizsza wartosc pasujaca do danej maski to adres sieci, najwyzsza to broadcast. Jesli teraz masz maske 255.255.255.128 to masz w danej puli C dwie podsieci - x.x.x.0 i x.x.x.128, przy masce konczacej sie .192 beda 4 podsieci - .0, .64, .128 i .192 - po 64 adresy IP (bo 256 - 192 = 64).

    3. sieci dzieli sie maskami na podsieci bo utrzymywanie sieci typu A jest nieoplacalne - ani z punktu widzenia zarzadzania siecia ani od strony optymalizacji przeplywu danych - jakbys mial cala siec wielka jedna to musialbys miec fizycznie w zasiegu switchy w jednym segmencie wszystkie maszyny - powstaje problem geograficzny - upakowac tyle maszyn w zasiegu switchy (switchy nie mozna stackowac w nieskonczonosc i switche maja skonczona pamiec CAM gdzie trzymaja liste MAC-port)

    4. routing - jak komputer ma przypisany adres IP to ma tez maske, zna wielkosc sieci itd... i ustawia route do tej swojej sieci przez interfejs sieciowy i jako gateway do wlasnej sieci podaje swoj IP - logiczne

    jak chce gadac poza swoja wlasna siec musi miec dopisana trase na zewnatrz - moze to byc inna siec dopisana recznie, np 10.0.22.0/24 osiagalna przez brame 10.4.4.50 ktora jest w mojej sieci LAN. czyli ja mam adres 10.4.4.100, brama do 10.0.22.0/24 ma adres 10.4.4.50 (w tamtej sieci ma adres np 10.0.22.1) wiec ustawiam ze calosc do tamtej sieci via .50 ma isc... do tego moge miec jeszcze domyslna brame czyli jak nie wiem gdzie wyslac to tam wysylam...

    wiele z moich komputerow ma po 4-5 statycznych recznie dodanych tras i domyslne wyjscie na swiat

    5. nie ma technicznie mozliwosci aby obiekty z maska 128.0.0.0 mialy kolejne numery w ostatnim segmencie adresu i byly sieciami - to wbrew logice i calkowicie sprzeczne z tym co robi maska sieci
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    255.255.255.128
    128 to most-left bit.
    2^7-2 = 126. powinienem miec 126 adresow, nie 2. wtf?

    wszsytko co opisales ja rozumiem, czytalem to przeciez 100 razy w 3 jezykach.
    ale jakos cos mi umyka, jakis oczywisty, ale BARDZO nielogiczny szczegol i nie widze calosci obrazu.

    co to sa klasy adresow, jak to sie ma do calosci?
    czy ma to jakikolwiek sens? nigdzie tego niema, podaja tylko zakresy ktore nic nie mowia!

    czy kompy z tej samej podsieci widza sie kazdy z kazdym, niezaleznie od topologii?
    czy mozna budowac podsieci w nieskonczonosc? - te dwa pytania chyba przecza sobie.


    wezmy teraz przyklad internetu.
    to jest glowna siec. moj router ma 2 adresy - 77.254.245.155 i 1.0.0.1.
    pierwszy jest adresem na zewnatrz, drugi prowadzi do sieci wewnetrznej.
    jaka jest maska 77.254.245.155?
    to jest router mojego isp, i powinienem miec dostep do reszty sieci ktora jest podpieta do niego. moj router tworzy siec wewnetrzna, jakby most miedzy 2 adresowaniami (jak to sie nazywa? nie nat, nat to nazwa, chodzi mi o nazwe urzadzenia.).


    chyba rozumiem teraz, calosc sieci musi widziec kazdy komp podlaczony.
    ok.
    wiec dlaczego nie moge zaadresowac pakietu z 'internetu' na siec wewnetrzna?
    znow cos mi nie pasuje.

  6. #6
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    jaka maska 77.254.245.155?

    nie ma jednoznacznej odpowiedzi moze to byc 255.255.255.0 a moze to byc i 255.255.255.240


    "moj router tworzy siec wewnetrzna, jakby most miedzy 2 adresowaniami"

    nie tworzy mostu pomiedzy adresami.. jak juz pomiedzy podsieciami... ale to nie jest most. NAT to znowu inna sprawa... NAT uzywasz jak nie masz wlasnej podsieci z publicznymi IP. Wiec wedlug zasad nie mozesz wypuscic swoich adresow do internetu (choc jak tego sie nie zablokuje to sobie poleca)... http://www.faqs.org/rfcs/rfc1918.html

    Generalnie dziala to tak pakiety z twojej sieci leca na twoja brame...
    czyli routerek (pomijam tutaj kwestie NAT-u w tym momencie dla uproszczenia). Jak bys mial publiczne IP to taki pakiet dolatuje sobie do routerka i roter mysli co z nim zrobic. Wiec zaglada do tablicy routingu i pcha sobie do podsieci operatora... tam jest kolejny router itd.

    To tak w duzym uproszczeniu bo pomijam tutaj wiele rozwiazan routingu (RIP, OSFP, BGP).

    Jak bys mial dostep do jakiegos "normalnego" routera to bys wiedzial co i jak... w zabawkach najczesciej nie widac tylko masz webowy interfejs ktory wszystko ukrywa.

    sciagnij sobie np. dynamips-a lub boson-a i pocwicz na jakims wirtualnym Cisco szybko zalapiesz jak to dziala...

    http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator

    "wiec dlaczego nie moge zaadresowac pakietu z 'internetu' na siec wewnetrzna?"

    fizycznie mozesz to zrealizowac ale nie wiele to da poprostu zaden router nie zna trasy do twojej sieci... a najczesciej laduja takie pakiety w /dev/null
    Ostatnio edytowane przez tom : 10-14-2009 - 03:40
    --
    ToM's Super Fix IT "No Fucking Problem"

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nooo! To sa wlasciwie postawione pytania!

    Cytat Napisał rax666 Zobacz post
    co to sa klasy adresow, jak to sie ma do calosci?
    czy ma to jakikolwiek sens? nigdzie tego niema, podaja tylko zakresy ktore nic nie mowia!
    Klasa adresow to pojecie abstrakcyjne... CIDR zostal wlasnie po to wprowadzony aby uniknac zamieszania z klasami, literkami je oznaczajacymi itd. Do tego dochodzi pozniej agregacja adresow i tras (BGP inaczej nie dzialaloby tak jak dziala) itp. i wszystko zaczyna sie skladac w logiczna calosc.

    Zapominj o klasach sieci - mowmy o CIDR w poprawnej notacji.

    Cytat Napisał rax666 Zobacz post
    czy kompy z tej samej podsieci widza sie kazdy z kazdym, niezaleznie od topologii?
    tak - niezaleznie od topologii fizycznej powinny sie widziec w warstwie logicznej (zgodnie z ograniczeniami nalozonymi przez maske sieci)
    Cytat Napisał rax666 Zobacz post
    czy mozna budowac podsieci w nieskonczonosc? - te dwa pytania chyba przecza sobie.
    tak... przynajmniej do konca kabla, adresow lub portow na switchach (lub pamieci CAM w nich zainstalowanej). Dlatego miedzy innymi nie mozna stackowac switchy wiecej niz 3 poziomy (tak podaja rozne zrodla) bo kazdy switch w kazdym miejscu musi znac kazdu adres MAC podpiety do sieci i wiedziec na ktorym porcie ten MAC siedzi. Nawet jesli na tym porcie jest nastepny switch a na nim 24 klientow to w 'gornym' switchu te 24 adresy MAC beda na jednym porcie, gdy 'dolny' switch bedzie widzial na porcie uplink adresy MAC wszystkich pozostalych komputerow. To jest dalekie od optymalnego czy nawet wykonalnego.

    UPDATE:
    Jedna z moich sieci ma mowiac po staremu typ C - 256 adresow IP, cyzli x.x.x.0/24 - taki jest adres sieci. Ta siec teraz jest podzielona na czesci...

    - x.x.x.0/25 - 128 adresow (0-127)
    - x.x.x.128/26 - 64 adresy (128-191)
    - x.x.x.192/28 - 16 adresow ... (192-207)
    - x.x.x.208/28 - 16 adresow ... (208-223)
    - x.x.x.224/28 - 16 adresow ... (224-239)
    - x.x.x.239/28 - 16 adresow ... (239-255)

    Kazda z tych sieci ma swoje inne zastosowanie, kazda moze zostac pocieta na odpowiednio mniejsze czesci jesli jest taka potrzeba. W nawiasach masz podany adres_sieci i broadcast.

    Cala sztuczka polega tylko na tym, ze jesli masz BGP to nie mozesz rozglaszac nic mniejszego nic /24 bo to by tylko zasmiecalo tablice routingu (globalnie), wiec Twoj peer robi na pewno agregacje jak tylko sie da, itd. Nawet jesli zaczniesz rozglaszac cos mniejszego inni to odfiltruja i wytna calkiem :P
    Ostatnio edytowane przez TQM : 10-14-2009 - 13:38
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    internet to jest jedna podsiec.
    [/b]sa routery i dzialaja tak samo jak wszystkie wewnetrzne sieci.[/b]

    nat jest potrzebny by sytworzyc wlasna niezalezna siec.
    nat to jest tylko i wylacznie przejscie miedzy dwiema sieciami.

    na cholere bawic sie w jakies maski, jak i tak jak pisales wszsytko leci po MAC?


    czyli tak, jesli bede ciagnal siec w nieskonczonosc, jak bedzie wygladac jej adresowanie?
    maska, itp?
    i po co komputer wie jaka ma maske? jaki to ma cel? i tak wysyla po ip! nie po masce! (no moze tylko po to by wiedziec jaki ma broadcast).


    zalozmy ze jest taka siec:
    128.0.0.0
    jeden bit po lewej, to jest adres najwyzszej sieci w podsieci.
    chce stworzyc 2 mniejsze podsieci
    mam 128.0.0.0 i 192.0.0.0, drugi bit 1 albo 0.
    jak bym chcial 3 sieci, 128.0.0.0, 192.0.0.0, 226.0.0.0, 168.0.0.0 - 2 bity 4 kombinacje.
    i tak dalej, ad wyczerpie 30 bitow.
    wiec dlaczego wychodzi mi ze max moge miec 30 sieci? oczywiscie bez NATu, kazdy widzi kazdego w kazda strone o kazdej porze dnia i nocy.
    i komputer z 30 sieci, o adresie 255.255.255.254, ma taka sama maske jak komp z 2 sieci? 192.0.0.0? czy jak!

    ma ktos dobry rysunek jak to dziala? bo taka droga to nic nie zrozumiem.
    i laczego uzywacie pojec klasa adresow (a/b/c/d)? przeciez tego sie juz nie stosuje a zagadnienie myli jak cholera.

    "wiec dlaczego nie moge zaadresowac pakietu z 'internetu' na siec wewnetrzna?"

    fizycznie mozesz to zrealizowac ale nie wiele to da poprostu zaden router nie zna trasy do twojej sieci...
    ale jak!?
    przeciez jest nat, a mam tylko jeden adres.

    co kozysta z masek podsieci? czy jest ona stala w obrebie jednej wielkiej rozgalezionej sieci?


    pogrubione to sa pytania
    Ostatnio edytowane przez rax666 : 10-14-2009 - 14:33

  9. #9
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    na cholere bawic sie w jakies maski, jak i tak jak pisales wszsytko leci po MAC?
    Bo internet-u i rozleglych sieci nie robi sie tylko po ethernecie.

    dalej mydlisz sie tym nat-em a to nie ma nic wspolnego. NAT jest po to jak nie masz publicznych adresow IP. Uzywasz wtedy jednego adresu publicznego jaki masz aby wyjsc do internetu i tylko ten adres jest widziany. NAT robi sobie w uproszczeniu mowiac przekazanie pakietow przychodzacych na dany port adresu publicznego do twojej sieci wewnetrznej.

    Ale sa to tylko ustalenia bo faktycznie te adresy prywatne sa routowalne i gdyby byla rozgloszona do nich trasa ktos by mogl ich sobie uzywac...
    Taka siec mozesz sobie rozglaszac w swojej prywatnej sieci aby nie marnowac publicznych adresow IP, oraz odciac ja od internetu.

    U mnie w firmie jest kilkanascie klas C prywatnych lataja sobie po roznych VLAN-ach i robiony jest routing pomiedzy nimi na switchach L3 wedlug ustalonej polityki. Tak ze kazdy ma dostep do tego co potrzebuje i nie ma fizycznej mozliwosci wyjsc gdzies dalej. Nawet jak sie podepniesz do gniazdka w sieci prywatnym laptopem to ladujesz w goscinnym VLAN-e gdzie masz tylko ograniczony dostep do internetu (dosc mocno filtrowany i nadzorowany).



    Jesli bys mial adres z puli publicznej wychodzil bys na swiat normalnie stosujac routing.

    W sumie nie wiem jak ci to wytlumaczyc. Ale zaglebiasz sie w temat od dupy strony. Powinienes zabrac sie od podstaw czyli modelu OSI i calej reszty.

    Polecam przeczytanie 2 pierwszych ksiazek z akademi sieci cisco...

    Do puki nie zrozumiesz co to znaczy routing, a co to jest nat nie zrozumiesz po co to jest. A pojecie tematu routingu nie jest wbrew pozorom proste jesli wychodzimy poza statyczny.

    Tak jak wspomnialem sciagnij sobie boson-a zrob w nim sobie siec z kilkoma kompami i routerami... bedziesz mogl sobie to symulowac...
    Ostatnio edytowane przez tom : 10-14-2009 - 15:03
    --
    ToM's Super Fix IT "No Fucking Problem"

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    @tom - wlasnie sciagam emulatorek - bedzie czym sie bawic w laboratorium hehe...

    @rax666 - maska sieci sluzy do ograniczenia zasiegu sieci i jej segmentacji wedle potrzeb. Miec jedna wielka siec nie ma sensu - raz ze technicznie malo osiagalne, dwa ze niepraktyczne i cholernie dalekie od optymalnego.

    Jesli w pomieszczeniu A sa 3 osoby i 6 osob w B i po drodze w drzwiach stoi jeden typek to mozna go uzyc do przekazywania tego co sie mowi do drugiego pomieszczenia... ale jak masz 30 i 60 osob i wszyscy gadaja miedzy soba to zaczyna sie robic glosno i nikt nikogo nie slyszy albo musza gadac po kolei, dlatego routing wiadomosci (pakietow) przez brame (router) jest jedynym rozsadnym rozwiazaniem dla zachowania porzadku i ograniczenia bezsensownego ruchu w sieci.

    NAT powstal po to aby uproscic sytuacje po stronie usera i oszczedzic adresow IP... dlatego okreslono prywatne podsieci (w sensie adres sieci + maska) i mozesz z nich korzystac nikomu nic nie zglaszajac. Robisz na tym NAT i na siwat caly ruch wychodzi z IP Twojej bramy domyslnej i z routingiem NAT nie ma prawie nic wspolnego, poza tym ze jak pakiet juz przejdzie przez NAT i ma nowy source ip to wtedy jest normalnie routowany.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 7 123 ... OstatniOstatni

Podobne wątki

  1. Projekt sieci
    By Małgorzataaa in forum Security
    Odpowiedzi: 2
    Autor: 07-27-2008, 20:50
  2. Anonimowość w sieci
    By tosz11 in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 03-11-2008, 22:32
  3. GG - obsługa sieci
    By ShutDown in forum Komunikatory
    Odpowiedzi: 3
    Autor: 02-28-2008, 20:51
  4. Anonimowośc w Sieci
    By hubizak in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 7
    Autor: 01-06-2008, 23:09
  5. Przeciążenia sieci!!
    By northdakota in forum Off Topic
    Odpowiedzi: 9
    Autor: 11-12-2007, 16:47

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj