jab Опубликовано 23 апреля, 2010 · Жалоба А поподробнее :) В реальности на сетях из нее используются четыре уровня абстракции, а межуровневые протоколы типа ARP/DNS выпадают из иерархической модели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 23 апреля, 2010 · Жалоба Аффтор, один раз рассказываю, как работает маршрутизатор. Есть адрес и есть маска. Маска, наложенная на адрес дает адрес сети. Маршрутизатор сравнивает адреса сетей из таблицы маршрутизации с адресом сети из заголовка пакета, накладывая на него маску ИЗ ТАБЛИЦЫ МАРШРУТИЗАЦИИ. Затем отправляет его по маршруту с наиболее длинной маской сети из совпавших. С сетью 0.0.0.0/0 адрес сети назначения совпадает всегда - по определению. Вот и все, это 90% того, что нужно знать о самом процессе обработки пакета. Читать вышеизложенное до полного, кристального понимания. С тренировками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sn1 Опубликовано 23 апреля, 2010 · Жалоба Большое спасибо. Буду читать книжки, итоговый вариант всего потом выложу сюда к маю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sn1 Опубликовано 24 апреля, 2010 · Жалоба Большое всем спасибо! Нашёл уроки по cisco, прочитал, понял, всё теперь всё работает. тему с запредельным количеством бреда прошу удалить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sn1 Опубликовано 24 апреля, 2010 (изменено) · Жалоба Ну вот, например =) Изменено 24 апреля, 2010 пользователем sn1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
betterq Опубликовано 24 апреля, 2010 · Жалоба А можно в двух словах и не из советских мультфильмов ?)Своими мозгами надо думать. У этого существа их нет. В школе поистерлись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 апреля, 2010 (изменено) · Жалоба >В реальности на сетях из нее используются четыре уровня абстракции, а межуровневые протоколы типа ARP/DNS выпадают из иерархической модели. Вроде как 5 получается на практике физика-L2-L3-порты-само приложение, которое биндится на L3_адрес:порт Изменено 24 апреля, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 24 апреля, 2010 · Жалоба Вроде как 5 получается на практикефизика-L2-L3-порты-само приложение, которое биндится на L3_адрес:порт :-) угу, тетрис. На практике приложение находится уже за пределами сети, и сетевиками в общем случае не контролируется и не диагностируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sn1 Опубликовано 24 апреля, 2010 · Жалоба Ещё раз спасибо, понял что был жутко не прав, после прочтения литературы к CISCO стало всё очень понятно. Я даже не думал, что всё так легко. Кому вдруг интересно - могу в персональные сообщения кинуть результат работы - просто поглядеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 апреля, 2010 (изменено) · Жалоба jab Ну тут можно поспорить, одна из современных тенденций среди производителей сетевого оборудования это "детальный анализ пакетов", по сути классификация трафика(и, возможно, какие-либо действия над ним) вплоть до последнего уровня(приложения). За примером далеко ходить не надо - Cisco SCE, не так давно тут отписывались об успешном внедрении этой штуковины. Изменено 24 апреля, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 25 апреля, 2010 · Жалоба За примером далеко ходить не надо - Cisco SCE, не так давно тут отписывались об успешном внедрении этой штуковины.можно пойти ещё ближе. Та же ASA замечательно вмешивается в L7, проверяя известные ей протоколы на "валидность" (если специально не выключить это). И даже банальный NAT, залазящий в payload, для того, чтобы через него работали ftp, h.323 и прочие. сетевик не может себе позволить ограничиться L3. Не смотря на название. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 25 апреля, 2010 · Жалоба Да в общем-то если бы вся модель OSI заканчивалась на 4м уровне - снифферы точно так же лазали бы по payload, декапсулировали бы 38 уровней XML в нем, и спорили бы между собой 5-й это уровень, 7-й, или просто мусор ddosный от ботнета. Вопрос в том, что сниффер должен заранее знать, что это за протокол и сколько в нем уровней. Вот кискарям когда-то в учебнике написали что это 7-й уровень, с тех пор они и повторяют. :-) Почему не 37й к примеру ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 25 апреля, 2010 · Жалоба Вот кискарям когда-то в учебнике написали что это 7-й уровень, с тех пор они и повторяют. :-) Почему не 37й к примеру ?Сенсация! ты не поверишь! но когда я учился в институте, на военной кафедре, по советским методичкам, нам тоже рассказывали про 7-уровневую модель! Без единого слова "сиско"! если ты грамотный инженер и представляешь себе всю иерархию используемых протоколов в своей сети, эта модель не нужна и даже бесполезна. Если ты - студент-первокур, который только постигает азы, лучше 7-уровневую модель принять во внимание - по-крайней мере поймёшь, какой из протоколов зачем нужен (в общих чертах) и как они друг с другом взаимодецствуют. зы при чём тут сниффер? ззы и не стоит понтоваться презрением к циске - это не модно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tima Опубликовано 25 апреля, 2010 · Жалоба Вот кискарям когда-то в учебнике написали что это 7-й уровень, с тех пор они и повторяют. :-) Почему не 37й к примеру ?Сенсация! ты не поверишь! но когда я учился в институте, на военной кафедре, по советским методичкам, нам тоже рассказывали про 7-уровневую модель! Без единого слова "сиско"! Ага, ну да... А методички на военной кафедре института 7ми уровневневую модель излагали согласно нормам, принятым на последнем пленуме ВЦСПС... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 26 апреля, 2010 · Жалоба Сенсация! ты не поверишь! но когда я учился в институте, на военной кафедре, по советским методичкам, нам тоже рассказывали про 7-уровневую модель! Без единого слова "сиско"! А чего ж не поверю. Вся советская IT была цельнотянутая с буржуйской. Драли как B-29 - даже не понимая функцию того, что дерут. :-) Просто расскажите, как Вы у себя на сети обслуживаете, контролируете и диагностируете L5 и L6. И отличимы ли эти процессы принципиально от аналогичных по L7 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...