FERRA.RU РАМБЛЕР

Перейти к содержимому


Фотография

F.A.Q.: Теория TCP/IP (v.4)


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#21 v_user

v_user

    Гуру

  • Гуру
  • PipPipPipPip
  • 5 382 сообщений

Отправлено 07 Октябрь 2009 - 06:59

Диапазон адресов - 10.0.40.0 – 10.0.47.255. Т.е. подсеть начала диапазона - 40, а не 45, как у вас сказано. И в примере на самом деле вы написали, что "он входит в сеть 10.0.40.0/21". Вот такие неувязочки с числами при первом прочтении сбивают с толку :)

Действительно. Спасибо за замечание, исправил.

Не сразу понял, что к чему.. Особенно фраза
повергла в ступор :blink: .

Да, согласен, тут не очень как-то написано... Просто не знаю как лучше сформулировать так, что бы было понятно.
Разве "Pentium M" - это мобильно? Вот "Тополь М" - это мобильно!

#22 v_user

v_user

    Гуру

  • Гуру
  • PipPipPipPip
  • 5 382 сообщений

Отправлено 07 Октябрь 2009 - 07:12

По части 4. NAT возник вопрос:
Допустим комп 1 отправил запрос на веб-сервер (рис.4). NAT преобразовал пакет, подписался своим IP, отправил дальше. Пока веб-сервер собирал инфу, комп 2 тоже послал на него запрос. NAT опять подписал пакет своим IP и отправил дальше. Но вот теперь когда пойдут назад ответы, как NAT определит, для какого компа пришел текущий ответ? Веб-сервер может ответить компу 2 раньше, чем компу 1. Какая-то маркировка в пакете?

Если в плане пользовательского уразумения - то для протоколов tcp/udp все просто. Когда они выходят с НАТа, то порт-источник у них разный (кстати, при трансляции не только адрес источника подменяется, но и порт источника). А т.к. порт источника - одна из характеристик в идентификации соединения - то мы имеем два разных соединения.

Как происходит разбор полетов "ху из ху" для ip-протоколов у которых нет портов - тут сказать не смогу, так глубоко не копал. По опыту могу сказать (часто сталкиваюсь с протоколом №47 - GRE), что некоторые файрволы не могут как раз отранслировать два (и более) таких соединения к одному и тому же получателю по протоколам без портов, а некоторые наоборот это умеют.
(а некоторые простенькие файрволы могут вообще только icmp, tcp и udp транслировать)

Сообщение отредактировал v_user: 07 Октябрь 2009 - 07:32

Разве "Pentium M" - это мобильно? Вот "Тополь М" - это мобильно!

#23 nizachto

nizachto

    Активный пользователь

  • Гуру
  • PipPipPip
  • 1 080 сообщений
  • Пол:Мужчина
  • Город:Столица Православия

Отправлено 07 Октябрь 2009 - 09:08

Как происходит разбор полетов "ху из ху" для ip-протоколов у которых нет портов - тут сказать не смогу, так глубоко не копал. По опыту могу сказать (часто сталкиваюсь с протоколом №47 - GRE), что некоторые файрволы не могут как раз отранслировать два (и более) таких соединения к одному и тому же получателю по протоколам без портов, а некоторые наоборот это умеют.
(а некоторые простенькие файрволы могут вообще только icmp, tcp и udp транслировать)


GRE-протокол "туннелирования" между роутерами, или я опять ошибся ? :)
я так понимаю что NAT там вообще не включишь, он и не нужен получается, хм...

Сообщение отредактировал nizachto: 07 Октябрь 2009 - 09:16

Intel E7200 2.53Ggz, 266FSB,@400FSBx9.5, 3.8Ggz
cpu voltage 1.45V.
CoolerMaster Gemin IIS
Gigabyte EP35 DS3
2xDIMM Corsair 1024Mb 400FSB 6400
PCI-E 512 ATI palit 4850
Thermaltake 500W

#24 v_user

v_user

    Гуру

  • Гуру
  • PipPipPipPip
  • 5 382 сообщений

Отправлено 07 Октябрь 2009 - 09:15

Да, именно такой выход для GRE у нас и пользуется. Для определенных юзеров назначается свой внешний адрес для трансляции.

GRE используется как транспортный протокол для vpn типа pptp. PPTP популярен во перых поддержкой его и виндами и линуксом (и многими "железячками"), и тем что он без проблем (кроме вышеописанной) проходит через транслирование адресов.

З.Ы. да, с pptp бывают проблемки с криворукими домовыми провайдерами, которые умудряются tcp и gre транслировать с разных адресов.

Сообщение отредактировал v_user: 07 Октябрь 2009 - 09:25

Разве "Pentium M" - это мобильно? Вот "Тополь М" - это мобильно!

#25 Unceceimbsync

Unceceimbsync

    Новичок

  • Пользователи
  • Pip
  • 7 сообщений

Отправлено 13 Ноябрь 2009 - 08:03

Ничего подобного Как раз теория вероятности это и позволяет. Теория вероятности не исключает появления того или иного события, она лишь определяет вероятность его появления. И 15 раз подряд и 20 раз подряд - явления вполне вероятные, только вероятность мала.... А у шарика на рулетке нет памяти... Хотя я и не исключаю воздействия извне...

#26 ivl

ivl

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 13 Ноябрь 2009 - 06:13

Не сразу понял, что к чему.. Особенно фраза

повергла в ступор :blink: . Но тем не менее когда дошло - как озарение прям :) За объяснение записи маски через слеш - отдельное спасибо :thumbup2:
Здесь мне кажется, ошибка

Диапазон адресов - 10.0.40.0 – 10.0.47.255. Т.е. подсеть начала диапазона - 40, а не 45, как у вас сказано. И в примере на самом деле вы написали, что "он входит в сеть 10.0.40.0/21". Вот такие неувязочки с числами при первом прочтении сбивают с толку :)

По части 4. NAT возник вопрос:
Допустим комп 1 отправил запрос на веб-сервер (рис.4). NAT преобразовал пакет, подписался своим IP, отправил дальше. Пока веб-сервер собирал инфу, комп 2 тоже послал на него запрос. NAT опять подписал пакет своим IP и отправил дальше. Но вот теперь когда пойдут назад ответы, как NAT определит, для какого компа пришел текущий ответ? Веб-сервер может ответить компу 2 раньше, чем компу 1. Какая-то маркировка в пакете?



ДОБРЫЕ ЛЮДИ,ПОМОГИТЕ ПОЖАЛУЙСТА!!!
Кто может рассказать как преобразовывается информация с канального уровня на сетевой уровень и с этого уровня по протоколу IPsec на транспортный????заранее СПАСИБО!!!!

#27 ivl

ivl

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 13 Ноябрь 2009 - 06:14

ДОБРЫЕ ЛЮДИ,ПОМОГИТЕ ПОЖАЛУЙСТА!!!
Кто может рассказать как преобразовывается информация с канального уровня на сетевой уровень и с этого уровня по протоколу IPsec на транспортный????заранее СПАСИБО!!!!

#28 nizachto

nizachto

    Активный пользователь

  • Гуру
  • PipPipPip
  • 1 080 сообщений
  • Пол:Мужчина
  • Город:Столица Православия

Отправлено 16 Ноябрь 2009 - 08:56

давай по порядку, просто протоколы IPsec не принимают участия именно в преобразовании информации, канальный уровень вообще ни при чем, к тому же данных протоколов много как в вопросах маршрутизации IP-пакетов, так и шифрования даты на транспортном уровне что конкретно интересует???
IP-пакет не шифруется (если не брать туннелирование), единственное что в поле Options заголовка есть инфа о применяемом типе протокола IPsec.
а сборка разбивка информации по стеку TCP\IP происходит совершенно также как и у незащищенных пакетов. Вроде так.

Сообщение отредактировал nizachto: 16 Ноябрь 2009 - 09:02

Intel E7200 2.53Ggz, 266FSB,@400FSBx9.5, 3.8Ggz
cpu voltage 1.45V.
CoolerMaster Gemin IIS
Gigabyte EP35 DS3
2xDIMM Corsair 1024Mb 400FSB 6400
PCI-E 512 ATI palit 4850
Thermaltake 500W

#29 v_user

v_user

    Гуру

  • Гуру
  • PipPipPipPip
  • 5 382 сообщений

Отправлено 16 Ноябрь 2009 - 09:36

ivl, если вам нужна помощь, создайте новый топик. Ваш вопрос не совсем по текущей теме.
Разве "Pentium M" - это мобильно? Вот "Тополь М" - это мобильно!

#30 GTH

GTH

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 21 Март 2010 - 08:15

TCP-IP для профессионалов (TCP-IP. Unleashed).[Тим Паркер, Каранжит Сиян].
http://www.turbobit....a2g92j2x7w.html

Олифер.В.Г..Олифер.Н.А.Компьютерные.сети.Принципы.технологии.протоколы_2001
http://www.turbobit....vgl1g7zcl8.html




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей

Rambler's Top100