Comments 80
Было же уже давно. https://habr.com/ru/articles/156695/
и называется так же...
И что вы хотите этим сказать? Не писать теперь ничего что другие когда то написали? Зачем тогда люди книги издают до сих пор если кто-то когда-то мог написать книгу на эту тему?!
Просто выбрать другое название. Как вариант. Иначе получается как будто мошенничество, с целью привлечь чужой трафик.
И что вы хотите этим сказать? Не писать теперь ничего что другие когда то написали? Зачем тогда люди книги издают до сих пор если кто-то когда-то мог написать книгу на эту тему?!
только если привносите что то новое или даете более подробное раскрытие информации, имхо А то получается - написание статьи ради написания
Ну так автор специально, для таких как вы, написал
⚠ Предупреждение для сениоров с чувствительной психикой: академические термины будут объяснены через простые аналогии.
То что какая-то статья была написана 10 лет назад и что какие-то умельцы сидят столко же на хабре и всё уже знают про сети и информатику, не значит что все рускоговорящие айтишники так же должны быть такими.
Кто-то может не знать о существовании той статьи. Или вы думаете что люди целенаправленно ищут в новостной ленте хабра статьи за десять лет назад? Или вы разве никогда не объясняли человеку что-то другими словами, потому что изначальными он не понял? Или сами разве никогда не спрашивали сказать по другому? Или вы всегда понимаете всё с первого раза?
академические термины будут объяснены через простые аналогии.
ага, а потом выдает перлы типа - "Один сетевой интерфейс (напоминаю, что это разъем, куда вставляем провод)"
Или сами разве никогда не спрашивали сказать по другому?
сказать по другому и сказать неправильно - это разные вещи
То что какая-то статья была написана 10 лет назад и что какие-то умельцы сидят столко же на хабре и всё уже знают про сети и информатику, не значит что все рускоговорящие айтишники так же должны быть такими.
ну конечно, ведь про поиск знают только сеньоры и он доступен лишь избранным
Отличная статья! Очень доступно написано. Я недавно начал изучать сети для повышения кругозора, много чего узнал полезного. Сохранил в закладки, буду возвращаться, если надо будет прояснить вопросы, касательно содержания статьи.
Спасибо! Я правда старался.
Эзернет, "Рис. 1. Витая пара " - это патчкорд RJ45, "Link (линк)" - у оборудования на обоих концах кабеля "физика договорилась" о режимах приема/передачи и зажгла лампочки(пошло от названия одного из СД сетевых карт), "Сетевой адаптер" устройство дающее доступ компьютеру к сети, а разъем для подключения сетевого кабеля может быть и не на адаптере. Битового представления в интерфейсах оборудования я не встречал ни разу, Везде байты в десятичном(019) или шестнадцатеричном(0F) виде.
Можно представить, что коммутатор – это умный переходник
Переходник с чего на чего? Разветвитель уж тогда.
Сейчас скажем, что дальше коммутатор делает broadcast (широковещательный) запрос по специальному MAC-адресу - FF:FF:FF:FF:FF:FF (разобрали его чуть выше).
Коммутатор не шлет броадкасты. Коммутатор молчаливо наблюдает за траффиком.
Если прилетает пакет с неизвестным МАКом отправителя, то коммутатор добавляет запись "МАК - Порт".
Если прилетает пакет с неизвестным МАКом получателя, то пакет рассылается на все порты. Авось найдет адресата.
Но MAC-адреса у них будут разные - уникальные
Стандарты нам говорят, о том что в организации должна быть политика присвоения МАКов, так-то. Просто все ленивые жопы и этим не занимаются. В в любом случае, нейронка вам выше правильно писала, аж два раза - мак может быть сменен. По этому, очень не очевидно, почему в двух организациях не может быть двух ПК с одинаковыми МАКами и IP.
Остальные перлы перечислять нет смысла. Про адресацию написано много, а вот про ARP ни слова, хотя нейронка пыталась тонко намекнуть.
2001:db8:85a3::8a2e:370:7334. Сокращенный вариант уже начинает восприниматься человеческим сознанием.
Ничего он не начинает восприниматься. Достаточно попробовать записать в столбец несколько IPv6 адресов - подсказываю длина записи будет скакать. Второе, запоминать приходится префикс и четыре, мать его, хектета
Статья могла бы быть неплохой, но нужна вычитка - раз. Второе, в качестве источника использовались бы книги/стать (ликмиап или Олиферы), а не нейронки.
Есть хаб, который просто тупо всё рассылает с порта-получателя на все остальные порты. В природе уже не встречается. (Сетевой мост в Винде так работает, вроде, но это не точно.) Пропускная способность ограничена самым медленным портом на весь хаб в целом.
Есть свич/коммутатор, который ориентируется по макам (если нет в таблице - см. хаб). Пропускная способность может быть, в идеале, как сумма всех портов, делённая на два (т.е. когда пары приём-передача не пересекаются).
И есть микротик, который может на каждые пять (5!) гигабитных портов выделить 2,5 гигабита и ещё какую-нибудь дичь.
Хаб == концентратор.
Свитч == коммутатор.
Был ещё и промежуточный вариант - назывался обычно "свичующий хаб". Имел ARP-таблицу, знакомым не бродкастил, но буфер имел "один на всех".
А Микротик - он вообще роутер == маршрутизатор.
А Микротик - он вообще роутер == маршрутизатор.
Можно для тупых эту фразу разжевать?
У меня какие-то не те ожидания от него?
5-портовые коммутаторы Микротик по тестам выдают гораздо больше, чем указанные товарищем 2.5 гигабит - так что он явно имеет в виду именно роутеры, которые показывают в тестах близкие к указанному числу производительности.
Они не могут выдавать больше чем пропускная способность интерфейсов. Это примерно как если бы из литровой бутылки налить два литра.
Кстати, у всех коммутаторов указана в параметрах пропускная способность коммутации по формуле 2*количество портов*сумма их скоростей - это не ошибка, т.к. надо учитывать скорость в обоих направлениях
Да, опубликованные результаты тестов для коммутаторов, насколько я понимаю, получены на тестах голой коммутирующей матрицы, без внешних интерфейсов - ибо там только тесты L1 и L2, и тесты L1 показывают значения, которые на интерфейсе достичь невозможно в принципе. Иного объяснения не вижу. С другой стороны, тесты и призваны показать, что если у потребителя наблюдаются тормоза передачи по сравнению с расчётом, то это не проблема пропускной способности самого устройства.
А вот для роутеров уже показываются тесты для bridging/rouing, и там совсем другие скорости.
Речь про то, что они сильно меньше от ожидаемого выдают, а не больше.
Например, из моей картинки ниже видно, что от 13 гигабитных портов ждёшь 26 гигабит пропускной способности при дуплексе, как у нормальных производителей, а не 7,5 гигабит из спецификации. Это в 3,5 раза меньше, блин!
Я имею в виду конкретный Микрот RB1100AHx4 и вот его схема:
При чём тут 5-портовые микроты?
На первые пять гигабитных портов, eth1-eth5, суммарно, т.е. на все пять, идёт линк 2,5 гигабита! Хотя для полного дуплекса должно быть 10 гигабит (5 туда, 5 обратно), как это у нормальных коммутаторов делают.
На вторые пять гигабитных портов, eth6-eth10, суммарно, т.е. на все пять, идёт линк так-же 2,5 гигабита.
И только на третью группу из трёх гигабитных портов почти хватает линка в 2,5 гигабита, если не брать дуплекс.
Если-же на этом микроте включить РКН до филиалов - то всё будет через процессор шифроваться и скорость упадёт существенно (но тут что-то умеет аппаратно сам проц, а что-то только софтово, но в любом случае всё шифрование будет только через проц)!
А Микротик - он вообще роутер == маршрутизатор.
с чего вдруг ? У них есть и коммутаторы
Ровно с таким же названием, ровно на эту же тему, ровно на этом же ресурсе уже вышел всеобъемлющий цикл статей. Хотя - бы название смените, чтобы в при поиске каши из двух циклов об одном и том же не было.
Слишком сложно. Судя по названию надеялся что будет на примере белочек и орешков)
Название статьи нужно сменить
ВНИМАНИЕ! MAC-адрес можно изменит литературе и от "очень умных" коллег.
o_O А как это звучит, если перевести на русский язык?
Link (линк) – это просто соединение между двумя компьютерами. Чаще всего — обычный провод: витая пара (рис. 1) или оптоволокно.
Наличие связи между интерфейсами - тоже линк. Между устройствами - тоже линк. Так что данное определение - как минимум, ущербно.
Но самое главное - этот термин в принципе нигде, кроме раздела "Базовые термины", не используется. зачем, спрашивается, он вообще приведён? для объёма?
Ethernet. Произносится как 'И́зэрнэт' (ударение на первой букве "И").
Это технология, которая позволяет компьютерам соединяться в локальную сеть (LAN) и обмениваться данными с помощью проводов (витая пара или оптоволокна).
Ethernet - это ПРОТОКОЛ, блин! Если точно - то большое семейство протоколов.
LAN (Local Area Network) — сеть, объединяющая устройства, расположенные на территории в масштабах от одной комнаты до города.
Понятие LAN никак не завязано на площадь, на которой расположены устройства, хотя и часто с ней коррелирует. Сеть организации, филиалы которой раскиданы по всему миру и объединены VPN воедино - это LAN.
Сетевой адаптер (или сетевой интерфейс, или сетевая карта) – разъём в компьютере, куда втыкать кабель от интернета.
Не, ну думать же надо, что пишешь! сетевая карта - это разъём... жуть!
И вообще - это три разные термина. Объединение их в одно определение - свидетельство излишне поверхностного знания.
Злоумышленник может подменить MAC-адрес на своем устройстве внутри сети и получить сообщение, которое предназначалось другому устройству.
Для именно получения "чужого" трафика подмена МАС не нужна. Promiscuous Mode. Подмена МАС решает совсем другую задачу - хотя в итоге иногда и появляется возможность получить ЧАСТЬ чужого трафика.
-----
Так... не понял. Где кончается раздел базовых терминов? Где начинается следующий раздел?
------
Проглядел остаток по диагонали. Очередной опус от ЖэПэТэ, бездумно скопированный очередным ничего не понимающим в теме гражданином.
Не нужно покушаться на классический цикл статей, ровно как и писать о том, о чем уже давно написано - ничего нового статья не привносит
MAC-адреса уникальны для устройств и задаются производителем.
В теории они уникальны. На практике попадались китайские серии дискретных сетевых плат, где во всей серии был прошит один и тот же MAC. Благо MAC на них можно было менять программно.
А смартфон вообще может представляться в каждой WiFi-сети случайно сгенерированным MAC-адресом во избежание отслеживания перемещений владельца.
UDP – отправил и забыл. Применяется там, где нам не критична потеря части данных. Пример: созвоны с коллегами. Если перестали слышать коллегу, то ничего страшного. В крайнем случае, он может повторить, что хотел донести до вас.
Для голосовой связи UDP используется не поэтому, а потому что при использовании TCP вы будете слышать голос с задержками (связанными да, с CRC проверками и пересылкой потерянных данных заново).
Ethernet. Произносится как 'И́зэрнэт' (ударение на первой букве "И").
ЭthернЕт. Ударение на последний слог
Формально вы неправы. Если посмотреть транскрипцию в словаре, то увидим [ˈiːθərnt] - с начальным звуком "длинное И" и с ударением на первый слог.
А вот на практике это слово, как и многие другие, у нас произносятся не так, как требует оригинальный язык, а как все привыкли. И в этом вы правы.
у нас произносятся не так, как требует оригинальный язык, а как все привыкли.
В русском языке вообще мало заимствованных слов произносятся хоть как-то близко к оригиналу. Самый лучший пример - звук h. Как его блин только не мучают, то г (самый популярный вариант: hydro - гидро, Hamburg - Гамбург), в некоторых он исчезает (history - история), в более новых - на х (hello - хеллоу). Это нормально и очень даже хорошо, потому что например в английском из-за слишком сильного уважения к заимствованиям правила чтения крайне размыты.
Вообще-то это просто Эфир по проводам.
ЭthернЕт. Ударение на последний слог
сейчас бы придираться к произношению иностранных слов, большинство из которых имеет устоявшееся произношение, а не "правильное". Вы наверное и IDE говорите как Ай Ди И )))
Вопрос автору -- подскажите, на каком уровне работает ARP?
Часть адресов вообще недоступны в интернете (только внутри локальных сетей):
10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 – это примерно 18 млн комбинаций.
Это просто договоренность - будте хорошими детьми неиспользуйте эти адреса в интернете.
Это не договорённость, а RFC1918, раздел 3 "Private Address Space". Документ имеет статус "Best Current Practice" (BCP), то есть не обязателен, но настоятельно рекомендуется к исполнению.
А ещё есть:
0.0.0.0/8 - адреса текущей локальной сети;
127.0.0.0/8 - loopback-адреса текущего компьютера;
169.254.0.0/16 - автоконфигурируемые адреса;
192.0.2.0/24 - адреса для тестовых и демонстрационных сетей;
224.0.0.0/4 - мультикаст-адреса, маршрутизируемые по специальным правилам.
Ну и несколько блоков, зарезервированных в IANA для специальных целей.
https://datatracker.ietf.org/doc/html/rfc3330
вообще-то серых адресов гораздо больше! 100.64.0.0/12 например.
а еще забыли LinkLocal - на примере Лунтика. "Здравствйте, я Лунтик, я Родился!". Если ему не дали IP-адрес (не указали ему спальное место возле окна, и не назначали вечным дежурным), тогда он сам назначает себя Лунтионом-Правителем Вселенной (из диапазона 169.255.0.0/8).
а еще забыли Loop или LооopBack - когда компьютер называет себя самого на манер разговора человека в уме с собой "Я" - в диапазоне 127.0.0.0/8.
а еще про мультикаст не привели пример, когда возьмем IP-телевидение - все присваивают себе ОДИН адрес из диапазона класса D и смотрят телепрограмму.
да, кстати в Интернете не бывает адресов начинающихся с 0 в первом октете, да и класса E тоже.
Так и не получится, первый же роутер справедливо решит, что они наружу не маршрутизируются.
Самое весёлое, что мы в конторе проверяли (даже просто случайно, ошибочно вышло) - ходимость белых с серыми ip на маршрутизирующем коммутаторе. И случайно вывалилась среди множества портов за серый диапазон 192.168.0.0/16, сделали 169 во втором октете. Все ходило туда-сюда между белыми/серыми не взирая на казалось бы потребность NAT.
Все ходило туда-сюда между белыми/серыми
Нет никакого документа, который ТРЕБУЕТ дропать "серые" адреса. А с точки зрения оборудования никакого деления на белые и серые просто не существует. Любой валидный адрес - маршрутизируемый.
Блокирование маршрутизации "серых" адресов выполняется на уровне программного обеспечения (включая и прошивку).
Один сетевой интерфейс (напоминаю, что это разъем, куда вставляем провод)
wifi: я что шутка для тебя
$ ifconfig en0
en0: flags=8b63<UP,BROADCAST,SMART,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
options=6460<TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
ether 60:3e:5f:5e:5a:72
inet6 fe80::8b5:6420:2faf:8f77%en0 prefixlen 64 secured scopeid 0xe
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
$ networksetup -listallhardwareports
...
Hardware Port: Wi-Fi
Device: en0
Ethernet Address: 60:3e:5f:5e:5a:72
$ networksetup -getinfo Wi-Fi
DHCP Configuration
IP address: 192.168.1.100
Subnet mask: 255.255.255.0
Router: 192.168.1.1
Client ID:
IPv6: Automatic
IPv6 IP address: none
IPv6 Router: none
Wi-Fi ID: 60:3e:5f:5e:5a:72сетевой интерфейс есть, но провод туда не вставить даже при большом желании )))
Ваш запрос и запрос вашей супруги имеет разный сокет подключения к Яндексу.
Сокет – это IP:ПОРТ.
Ну это не совсем верно. С каких пор сокет это ip/порт ? Думаю про mysqld.sock и тому подобные слышали
Ну это не совсем верно. С каких пор сокет это ip/порт ? Думаю про mysqld.sock и тому подобные слышали
Если быть уже сильно дотошным, то это разные сокеты :)IP:port — Network Socket (Berkley Sockets). А /var/lib/mysql/mysql.sock — уже UNIX Domain Socket, который не использует сетевой протокол для взаимодействия
Если быть уже сильно дотошным, то это разные сокеты :)
я о чем и говорю, надо явно писать сетевые сокеты, чтобы не было недоразумений. Статья то для новичков вроде как
Если быть ещё более дотошным, то и Network socket и Unix socket относятся к Berkley socket API.
И не у каждого Network socket есть порт. Например, протоколы ICMP или GRE порты не используют.
сетевой сокет таки это IP:PORT
И какой порт использует сокет с протоколом GRE?
Ну не корректный вопрос с подвохом. Сейчас флейм начнется, и это уже не для маленьких. Не использует он портов, он сам транспортный однако при этом.
Ну зачем же связисту знать о базах данных и программных сокетах. Я уверяю (да и встречал неоднократно) , что многие программисты и админы БД слабо представляют стек TCP/IP. Хотя там и там сокеты казалось бы.
Есть же уже СДСМ... :)
С подсетями можно еще такой пример привести как посчитать. Допустим на примере /12.
Всего бит 32, отнимаем 32-12, получаем 20.
2 в степени 20 кидаем на калькуляторе, получаем 1 048 576 (и еще отнимаем 2, нулевой адрес и широковещательный адрес, получаем 1048574)
...
Пять, мы знаем, возраст Вовы.
Вова — отпрыск дяди Левы.
Дяде Леве двадцать пять.
Применяем способ новый,
Нам с роднёю повезло,—
Значит; возраст дяди Левы
Минус дважды возраст Вовы
Есть искомое число!
С третьей цифрой много проще:
Годовщина свадьбы тещи.
Плюс невеста, минус зять —
Будет ровно сорок пять!
...
Спасибо за статью, было интересно вспомнить как оно работает
"/8 - маска подсети".
Самое распространенное заблуждение. По-честному это длина префикса. Маска ни куда не делась, это 255.0.0.0
Спасибо, очень полезно!
Опечатка:
Отсчитаем слева 12 бит:
10101100.00010
Последний ноль здесь лишний. Правильный вариант для /12:
10101100.0001
Почему-то никто, кто начинает писать про сети "для начинающих" не может добраться хотя бы до vlan-ов...
В смысле?
https://linkmeup.ru/blog/1190/
Интересное дело. Всю жизнь считал, что 0.0.0.0/0 используют как маршрут на default gateway, где next hope всегда роутер, но не сервер.
ни разу не слышал, чтобы эзэрнэт называли изэрнетом, да еще и с ударением на первую "И". Все всегда говорят эзэрнЭт
На картинке "Soket" вместо "Socket"
Хорошая статья без воды. Практически эталон. В вузе на подобный материал, как помнится, у нас лекции 3-4 ушло.
Хотелось бы увидеть подобные статьи на темы: "Кибербезопасность для начинающих", "Визуализация для начинающих", "Контейнеризация для начинающих" и т.д. В текущие времена доминирования HR/бизнесов и почему-то здоровья, имхо, такие статьи будет крайне полезными.
P.S. Какие-то статьи уже могут существовать из тех, что я привёл в пример. Суть была в горизонтальном расширении подобного рода/качества статьей.
Когда в комментах узнаёшь больше чем в статье. И тема DHCP сервера не раскрыта.
Здравствуйте, помогите, пожалуйста, разобраться. В примере 3,не пойму откуда берём во второй октате 17,мы говорили, что адрес подсети неизменный, но в моменте, когда мы заполняем 3 октату, переключается и меняем 16 на 17. Не могу понять почему так.
Адрес подсети не меняется. Чтобы понять доступные адреса IP в подсети нужно смотреть пример через двоичную систему.
В примере маска подсети - 12. Это значит, что первые 12 бит относятся к адресу подсести, остальное - адрес хоста
10101100.0001 + 0000.11111111.11111111 = 10101100.00010000.11111111.11111111 - 172.16.255.255
нас интересует второй октет. В него попали 4 бита из адреса подсети и 4 бита из адреса хоста.
00010000 - это 16первая часть второго октета относится к адресу подсути 0001 - ее менять нельзя
вторая часть относится к адресу хоста - она меняется
--------
Переходим к следующему хосту. Менять можно только вторую часть:
0000.11111111.11111111 на 0001.0000000.0000000
10101100.0001 + 0001.0000000.0000000 = 10101100.00010001.0000000.0000000 - 172.17.0.0
второй октет 00010001 - это 17
В защиту автора.
Может эта статья и не для хабра, и не для специалистов, но для интересующихся неспециалистов, которые иногда позволяют себе заглянуть в совешенно другую для себя область, - она вполне себе хороша. В наше время даже кухарке нужно понимать что такое IP и как происходит связывание устройств в сети.
Так что я с удовольствием вместо обеда прочитал эту статью и хотел бы продолжения.
А вот приведенный цикл статьей: https://habr.com/ru/articles/156695/ - хоть и называются "для самых маленьких" - они для вхождения в тему сложнее и сходу, без понятий, разжеванных в этой статье, - к ней не подберешься.
Попробуйте сами, к примеру, порассуждать о праве собственности при передаче вещи третьему лицу, не имея понятия о трех правомочиях, составляющих это право собственности. Вряд ли получится конструктивная беседа. А вот если разъяснить человеку, даже не специалисту, про владение, пользование и распоряжение - то тогда да, можно поговорить и послушать.
А для углубления что можно почитать, Таненбаума по сетям?
Компьютерные сети для начинающих