Многие сайты все еще используют http 1.1. И tls там все таки устаревший.
Ну и сидя на сайте нет гарантии что публичный ключ не будет украден.
Отличие СКЗИ в том, что через него могут работать большое количество пользователей, а публичный ключ не передается в открытом виде по сети. Это если мы говорим про устройство уровня КА.
И да обменяться с другом ключом можно, но будете общаться только вы вдвоем. А если пользователей больше сотни?)
Приложения тоже не дают должного шифрования. Лучше всего использовать средства криптографической информации, по типу VipNet-ов. Пока не будет дешевых квантовых компьютеров, СКЗИ невозможно будет расшифровать
Действительно его перенесли в опциональный. Но IPsec все же встроен в стандарт. Он не работает по умолчанию и его использование требует явной настройки.
Про радикс и плейны я намеренно не стал раскрывать, чтобы не перегружать новичков.
Радикс критичен для инженеров-проектировщиков, но избыточен для общего понимания сети Clos.
Таблица акцентирует базовые различия, а не аппаратные нюансы. В реальности сети Clos и Fat Tree строятся на многочиповых коробках, но это уже следующий уровень, как раз ваша ссылка понадобится тем, кто захочет углубиться в тему.
Очень удивлен, в статье про маршрутизацию в сетях для начинающих вы рассказывает по сути не про базовые аспекты маршрутизации, а про узконаправленные "фичи"
Так и есть! Про базовые аспекты уже есть информация. Ее достаточно много на разных площадках. Я же своими статьями хочу рассказать что-то новое или хорошо забытое старое. Вот к примеру про proxy arp практически всегда забывают, особенно его отключать. Или встают в ступор, когда в разные VLAN нужно поместить маленькую подсеть, так как компания выбор не дала, а выкручиваться нужно.
«матерые» спецы не знают элементарных вещей про сети, вплоть до того - Для чего вообще нужны сети/маски? Чем tcp отличается от udp?
А это сейчас повсеместна практика, на рынок приходят молодые и не очень специалисты. Молодые еще учатся, а опытные все «знают», хотя могли 15 лет работать в тех поддержке, помогали роутеры перезагружать. Без претензий к действительно крутым специалистам из технической поддержки.
Товарищ, не вижу смысла генерировать статьи под частую. Как раз людям занимающимися ИИ сразу будет виден такой текст, как вы сказали «ощущение синтетики». Я к сожалению не умею пользоваться чатом гпт в поной его возможности. Странные свои черновые формулировки я как раз прогоняю через него. Иногда мысль не приходит как описать предложение кратко и емко. А брать прямые цитаты из учебников не хочется.
Я не хочу чтобы казалось, что я тут оправдываюсь, но и тексты я свои не генерю, а пишу сам).
Обычно, если используется современный маршрутизатор, первый ICMP-запрос не теряется, а буферизуется. Но если буфер заполнен или маршрутизатор не поддерживает буферизацию, первый пакет теряется. А еще есть ICMP rate limiting, из-за которого пакеты тоже могут теряться. Именно поэтому когда мы запускаем "Ping" мы видим несколько потерянных пакетов (обычно 2). Надеюсь мой ответ дал больше ясности, а я со своей стороны добавлю пояснение в текст.
Данный пример намеренно сделан так) Вы правы, если шлюз не задан, система обычно не отправляет ARP-запрос, а сразу возвращает ошибку No route to host (или аналогичную). Однако в данном примере ключевую роль играет Proxy ARP, включенный на коммутаторе. Эта функция заставляет коммутатор отвечать на ARP-запросы за узлы из других подсетей, имитируя их присутствие в локальной сети.
Тут больше речь про маску подсети, чем о ip-адресе.
192.168.1.65 может относится к подсети /26 то есть обозначение сети 192.168.1.64, а может относиться к подсети /24, то есть обозначение сети 192.168.1.0. Одинаковые с виду ip- адреса, при разных масках относятся к разным подсетям.
Это не значит что Ethernet не самый популярный протокол.
Про разницу думаю на досуге почитаю
Круто когда люди тратят свое время на подсчет адресного пространства)
Уговорили, исправлю)
Источник - Интернет изнутри. Андрей Робачевский
А зачем вам IPv4 unpacked? Я хотел показать различия именно полей в IP.
Давайте еще Frame Relay вспомним.
Ethernet самый популярный протокол канального уровня.
С помощью заголовков канального уровня, data и trailer более явно видно разницу между v4 и v6.
Я так захотел.
А третье все это комментирует.
Многие сайты все еще используют http 1.1. И tls там все таки устаревший.
Ну и сидя на сайте нет гарантии что публичный ключ не будет украден.
Отличие СКЗИ в том, что через него могут работать большое количество пользователей, а публичный ключ не передается в открытом виде по сети. Это если мы говорим про устройство уровня КА.
И да обменяться с другом ключом можно, но будете общаться только вы вдвоем. А если пользователей больше сотни?)
Вставлю свои 5 копеек)
Приложения тоже не дают должного шифрования. Лучше всего использовать средства криптографической информации, по типу VipNet-ов. Пока не будет дешевых квантовых компьютеров, СКЗИ невозможно будет расшифровать
Действительно его перенесли в опциональный. Но IPsec все же встроен в стандарт. Он не работает по умолчанию и его использование требует явной настройки.
Благодарю за ссылки на дополнительный материал! Он понадобиться тем, кто захочет углубиться в материал)
Про радикс и плейны я намеренно не стал раскрывать, чтобы не перегружать новичков.
Радикс критичен для инженеров-проектировщиков, но избыточен для общего понимания сети Clos.
Таблица акцентирует базовые различия, а не аппаратные нюансы. В реальности сети Clos и Fat Tree строятся на многочиповых коробках, но это уже следующий уровень, как раз ваша ссылка понадобится тем, кто захочет углубиться в тему.
Спасибо!
Для этого есть Ростелек)
Благодарю за развернутый комментарий, в статье не стал расписывать про это. Посчитал что растянет и так большой текст.
Так и есть! Про базовые аспекты уже есть информация. Ее достаточно много на разных площадках. Я же своими статьями хочу рассказать что-то новое или хорошо забытое старое. Вот к примеру про proxy arp практически всегда забывают, особенно его отключать. Или встают в ступор, когда в разные VLAN нужно поместить маленькую подсеть, так как компания выбор не дала, а выкручиваться нужно.
А это сейчас повсеместна практика, на рынок приходят молодые и не очень специалисты. Молодые еще учатся, а опытные все «знают», хотя могли 15 лет работать в тех поддержке, помогали роутеры перезагружать. Без претензий к действительно крутым специалистам из технической поддержки.
Хороших специалистов либо не найти, либо учить.
Товарищ, не вижу смысла генерировать статьи под частую. Как раз людям занимающимися ИИ сразу будет виден такой текст, как вы сказали «ощущение синтетики». Я к сожалению не умею пользоваться чатом гпт в поной его возможности. Странные свои черновые формулировки я как раз прогоняю через него. Иногда мысль не приходит как описать предложение кратко и емко. А брать прямые цитаты из учебников не хочется.
Я не хочу чтобы казалось, что я тут оправдываюсь, но и тексты я свои не генерю, а пишу сам).
Обычно, если используется современный маршрутизатор, первый ICMP-запрос не теряется, а буферизуется. Но если буфер заполнен или маршрутизатор не поддерживает буферизацию, первый пакет теряется. А еще есть ICMP rate limiting, из-за которого пакеты тоже могут теряться. Именно поэтому когда мы запускаем "Ping" мы видим несколько потерянных пакетов (обычно 2). Надеюсь мой ответ дал больше ясности, а я со своей стороны добавлю пояснение в текст.
Раньше с таким не сталкивался, возможно здесь найдется сетевик с ответом, или можете перейти в мой тг и задать там этот вопрос.
Держимся) Если сложно, вы на правильном пути.
Данный пример намеренно сделан так) Вы правы, если шлюз не задан, система обычно не отправляет ARP-запрос, а сразу возвращает ошибку No route to host (или аналогичную). Однако в данном примере ключевую роль играет Proxy ARP, включенный на коммутаторе. Эта функция заставляет коммутатор отвечать на ARP-запросы за узлы из других подсетей, имитируя их присутствие в локальной сети.
В процессе)
Тут больше речь про маску подсети, чем о ip-адресе.
192.168.1.65 может относится к подсети /26 то есть обозначение сети 192.168.1.64, а может относиться к подсети /24, то есть обозначение сети 192.168.1.0. Одинаковые с виду ip- адреса, при разных масках относятся к разным подсетям.