[jab]

А поподробнее :)

В реальности на сетях из нее используются четыре уровня абстракции, а межуровневые протоколы типа ARP/DNS выпадают из иерархической модели.

[Прохожий]

Аффтор, один раз рассказываю, как работает маршрутизатор. Есть адрес и есть маска. Маска, наложенная на адрес дает адрес сети. Маршрутизатор сравнивает адреса сетей из таблицы маршрутизации с адресом сети из заголовка пакета, накладывая на него маску ИЗ ТАБЛИЦЫ МАРШРУТИЗАЦИИ. Затем отправляет его по маршруту с наиболее длинной маской сети из совпавших. С сетью 0.0.0.0/0 адрес сети назначения совпадает всегда - по определению.

 

Вот и все, это 90% того, что нужно знать о самом процессе обработки пакета.

 

Читать вышеизложенное до полного, кристального понимания. С тренировками.

[sn1]

Большое спасибо.

 

Буду читать книжки, итоговый вариант всего потом выложу сюда к маю.

[sn1]

Большое всем спасибо!

 

Нашёл уроки по cisco, прочитал, понял, всё теперь всё работает. тему с запредельным количеством бреда прошу удалить.

[sn1]

Ну вот, например =)

Изменено 24 апреля, 2010 пользователем sn1

[betterq]

А можно в двух словах и не из советских мультфильмов ?)

Своими мозгами надо думать.

У этого существа их нет. В школе поистерлись.

[s.lobanov]

>В реальности на сетях из нее используются четыре уровня абстракции, а межуровневые протоколы типа ARP/DNS выпадают из иерархической модели.

 

Вроде как 5 получается на практике

физика-L2-L3-порты-само приложение, которое биндится на L3_адрес:порт

Изменено 24 апреля, 2010 пользователем s.lobanov

[jab]

Вроде как 5 получается на практике

физика-L2-L3-порты-само приложение, которое биндится на L3_адрес:порт

:-) угу, тетрис.

 

 

На практике приложение находится уже за пределами сети, и сетевиками в общем случае не контролируется и не диагностируется.

[sn1]

Ещё раз спасибо, понял что был жутко не прав, после прочтения литературы к CISCO стало всё очень понятно. Я даже не думал, что всё так легко. Кому вдруг интересно - могу в персональные сообщения кинуть результат работы - просто поглядеть

[s.lobanov]

jab

Ну тут можно поспорить, одна из современных тенденций среди производителей сетевого оборудования это "детальный анализ пакетов", по сути классификация трафика(и, возможно, какие-либо действия над ним) вплоть до последнего уровня(приложения). За примером далеко ходить не надо - Cisco SCE, не так давно тут отписывались об успешном внедрении этой штуковины.

Изменено 24 апреля, 2010 пользователем s.lobanov

[puh]

За примером далеко ходить не надо - Cisco SCE, не так давно тут отписывались об успешном внедрении этой штуковины.

можно пойти ещё ближе. Та же ASA замечательно вмешивается в L7, проверяя известные ей протоколы на "валидность" (если специально не выключить это). И даже банальный NAT, залазящий в payload, для того, чтобы через него работали ftp, h.323 и прочие.

 

 

сетевик не может себе позволить ограничиться L3. Не смотря на название.

 

[jab]

 

Да в общем-то если бы вся модель OSI заканчивалась на 4м уровне - снифферы точно так же лазали бы по payload, декапсулировали бы 38 уровней XML в нем,

и спорили бы между собой 5-й это уровень, 7-й, или просто мусор ddosный от ботнета. Вопрос в том, что сниффер должен заранее знать, что это за протокол

и сколько в нем уровней. Вот кискарям когда-то в учебнике написали что это 7-й уровень, с тех пор они и повторяют. :-) Почему не 37й к примеру ?

[puh]

Вот кискарям когда-то в учебнике написали что это 7-й уровень, с тех пор они и повторяют. :-) Почему не 37й к примеру ?

Сенсация! ты не поверишь! но когда я учился в институте, на военной кафедре, по советским методичкам, нам тоже рассказывали про 7-уровневую модель! Без единого слова "сиско"!

 

если ты грамотный инженер и представляешь себе всю иерархию используемых протоколов в своей сети, эта модель не нужна и даже бесполезна. Если ты - студент-первокур, который только постигает азы, лучше 7-уровневую модель принять во внимание - по-крайней мере поймёшь, какой из протоколов зачем нужен (в общих чертах) и как они друг с другом взаимодецствуют.

 

зы при чём тут сниффер?

 

ззы и не стоит понтоваться презрением к циске - это не модно :)

[Tima]

Вот кискарям когда-то в учебнике написали что это 7-й уровень, с тех пор они и повторяют. :-) Почему не 37й к примеру ?

Сенсация! ты не поверишь! но когда я учился в институте, на военной кафедре, по советским методичкам, нам тоже рассказывали про 7-уровневую модель! Без единого слова "сиско"!

 

Ага, ну да...

А методички на военной кафедре института 7ми уровневневую модель излагали согласно нормам, принятым на последнем пленуме ВЦСПС...

 

[jab]

Сенсация! ты не поверишь! но когда я учился в институте, на военной кафедре, по советским методичкам, нам тоже рассказывали про 7-уровневую модель! Без единого слова "сиско"!

А чего ж не поверю. Вся советская IT была цельнотянутая с буржуйской. Драли как B-29 - даже не понимая функцию того, что дерут. :-)

 

Просто расскажите, как Вы у себя на сети обслуживаете, контролируете и диагностируете L5 и L6. И отличимы ли эти процессы принципиально от аналогичных по L7 ?