-
/habralogo.jpg)
Сетевые протоколы и т.п.
Перенос из темы «Кто что делает, компьютерный вариант [часть 4]»Теги:
/habralogo.jpg)
Mishka
Lamort> Сетевой адрес ------ Маска сети ------- Адрес шлюза ------ Интерфейс ---- Метрика
Lamort> 66.235.155.28 ------ 255.255.255.255 --- 192.168.0.1 ------- 192.168.0.12 ------ 10
Этот адрес плохой — этот ведёт к серверам, которые следят за привычками лазания по инету пользователя — *.122.2o7.net
Быает, что просто куку такую подсунули, бывает adware, бывает и вирусы.
Lamort> 137.78.99.24 ------- 255.255.255.255 --- 192.168.0.1 ------- 192.168.0.12 ------ 10
Этот NASA-вский.
Lamort> Что это такое, в общем-то понятно, непонятно другое, - что их формирует и зачем. Дело в том, что они не всегда возникают, а на некоторых компьютерах не возникают вообще.
Я не думаю, что они становятся permanent — но на всякий случай можно проверить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRout
Но изменить таблицу маршрутизации можно и программно. Обычно это может делать RRAS (не думаю, что у тебя включён, времена модемов прошли, а сейчас VPN клиенты работают подобным образом) или специальные программки типа VPN клиентов. Иногда вирусы. Изменяют они используя http://msdn.microsoft.com/en-us/.../desktop/aa365860%28v=vs.85%29.aspx или http://msdn.microsoft.com/en-us/.../desktop/aa814399%28v=vs.85%29.aspx (на Висте или более поздних).
Сама винда тоже может поменять, если по DHCP пришёл redirect (http://www.iana.org/assignments/.../bootp-dhcp-parameters.xml — смотри опцию 72 или другого сервера — можно забубенить через force update). В частности, там были заморочки у инх: Dynamic Host Routes Are Not Removed if EnablePMTUDiscovery Is Set to Zero — там смотри параграф cause.
В общем, надо искать как меняется, потом кто. Не должно так быть, если специально не сделано, чтобы в зависимости от языка (обычно для этого делают) происходила перенастройка таблицы маршрутов.
Lamort> 66.235.155.28 ------ 255.255.255.255 --- 192.168.0.1 ------- 192.168.0.12 ------ 10
Этот адрес плохой — этот ведёт к серверам, которые следят за привычками лазания по инету пользователя — *.122.2o7.net
Быает, что просто куку такую подсунули, бывает adware, бывает и вирусы.
Lamort> 137.78.99.24 ------- 255.255.255.255 --- 192.168.0.1 ------- 192.168.0.12 ------ 10
Этот NASA-вский.
Lamort> Что это такое, в общем-то понятно, непонятно другое, - что их формирует и зачем. Дело в том, что они не всегда возникают, а на некоторых компьютерах не возникают вообще.
Я не думаю, что они становятся permanent — но на всякий случай можно проверить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRout
Но изменить таблицу маршрутизации можно и программно. Обычно это может делать RRAS (не думаю, что у тебя включён, времена модемов прошли, а сейчас VPN клиенты работают подобным образом) или специальные программки типа VPN клиентов. Иногда вирусы. Изменяют они используя http://msdn.microsoft.com/en-us/.../desktop/aa365860%28v=vs.85%29.aspx или http://msdn.microsoft.com/en-us/.../desktop/aa814399%28v=vs.85%29.aspx (на Висте или более поздних).
Сама винда тоже может поменять, если по DHCP пришёл redirect (http://www.iana.org/assignments/.../bootp-dhcp-parameters.xml — смотри опцию 72 или другого сервера — можно забубенить через force update). В частности, там были заморочки у инх: Dynamic Host Routes Are Not Removed if EnablePMTUDiscovery Is Set to Zero — там смотри параграф cause.
В общем, надо искать как меняется, потом кто. Не должно так быть, если специально не сделано, чтобы в зависимости от языка (обычно для этого делают) происходила перенастройка таблицы маршрутов.
инфо
инструменты
Lamort
Lamort>> Сетевой адрес ------ Маска сети ------- Адрес шлюза ------ Интерфейс ---- Метрика
Lamort>> 66.235.155.28 ------ 255.255.255.255 --- 192.168.0.1 ------- 192.168.0.12 ------ 10
Mishka> Этот адрес плохой — этот ведёт к серверам, которые следят за привычками лазания по инету пользователя — .122.2o7.net
Спасибо, этот адрес никак не отвечает и я не обнаружил никакой информации о цели его существования.
Интересно, он появляется только когда выходишь на www-jpl.nasa.gov, например, когда выходишь просто на www-nasa.gov его нет.
Точнее сказать, появляется не именно он, а один из подобных адресов, которые имеют вид 6.***.***.*** .
Mishka> Быает, что просто куку такую подсунули, бывает adware, бывает и вирусы.
Вирусы маловероятно, потому что, например, когда я захожу на Авиабазу, появляется путь к Авиабазе и всё.
Lamort>> 137.78.99.24 ------- 255.255.255.255 --- 192.168.0.1 ------- 192.168.0.12 ------ 10
Mishka> Этот NASA-вский.
Точнее это JPL.
Lamort>> Что это такое, в общем-то понятно, непонятно другое, - что их формирует и зачем. Дело в том, что они не всегда возникают, а на некоторых компьютерах не возникают вообще.
Mishka> Я не думаю, что они становятся permanent — но на всякий случай можно проверить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRout
Нет, разумеется, это временные маршруты, они исчезают даже когда браузер какое-то время не активен.
Mishka> Но изменить таблицу маршрутизации можно и программно. Обычно это может делать RRAS (не думаю, что у тебя включён, времена модемов прошли, а сейчас VPN клиенты работают подобным образом) или специальные программки типа VPN клиентов. Иногда вирусы. Изменяют они используя http://msdn.microsoft.com/en-us/.../desktop/aa365860%28v=vs.85%29.aspx или http://msdn.microsoft.com/en-us/.../desktop/aa814399%28v=vs.85%29.aspx (на Висте или более поздних).
Mishka> Сама винда тоже может поменять, если по DHCP пришёл redirect (http://www.iana.org/assignments/.../bootp-dhcp-parameters.xml — смотри опцию 72 или другого сервера — можно забубенить через force update). В частности, там были заморочки у инх: Dynamic Host Routes Are Not Removed if EnablePMTUDiscovery Is Set to Zero — там смотри параграф cause.
Спасибо.
Я уточню ситуацию, это локальная сеть, адрес шлюза и адрес интерфейса, это мой комп и домашняя точка доступа.
Если бы это происходило на всех компьютерах я бы не так заинтересовался, но рядом ещё один, где такое явление не наблюдается никогда.
Mishka> В общем, надо искать как меняется, потом кто. Не должно так быть, если специально не сделано, чтобы в зависимости от языка (обычно для этого делают) происходила перенастройка таблицы маршрутов.
Что меня интересует, так это то, зачем они нужны, точнее в какой ситуации это может быть нужно, - там же есть маршрут "для всего" на тот же интерфейс, к тому же шлюзу с метрикой 1, который их все перекрывает.
Этот процесс просто увеличивает таблицу маршрутизации абсолютно не меняя смысла её работы. Сейчас, например, в таблице маршрутизации строчек 15, большинство с этими временными маршрутами к одному адресу и метрикой 10, если закрыть браузер, то они все исчезнут.
Lamort>> 66.235.155.28 ------ 255.255.255.255 --- 192.168.0.1 ------- 192.168.0.12 ------ 10
Mishka> Этот адрес плохой — этот ведёт к серверам, которые следят за привычками лазания по инету пользователя — .122.2o7.net
Спасибо, этот адрес никак не отвечает и я не обнаружил никакой информации о цели его существования.
Интересно, он появляется только когда выходишь на www-jpl.nasa.gov, например, когда выходишь просто на www-nasa.gov его нет.
Точнее сказать, появляется не именно он, а один из подобных адресов, которые имеют вид 6.***.***.*** .
Mishka> Быает, что просто куку такую подсунули, бывает adware, бывает и вирусы.
Вирусы маловероятно, потому что, например, когда я захожу на Авиабазу, появляется путь к Авиабазе и всё.
Lamort>> 137.78.99.24 ------- 255.255.255.255 --- 192.168.0.1 ------- 192.168.0.12 ------ 10
Mishka> Этот NASA-вский.
Точнее это JPL.
Lamort>> Что это такое, в общем-то понятно, непонятно другое, - что их формирует и зачем. Дело в том, что они не всегда возникают, а на некоторых компьютерах не возникают вообще.
Mishka> Я не думаю, что они становятся permanent — но на всякий случай можно проверить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRout
Нет, разумеется, это временные маршруты, они исчезают даже когда браузер какое-то время не активен.
Mishka> Но изменить таблицу маршрутизации можно и программно. Обычно это может делать RRAS (не думаю, что у тебя включён, времена модемов прошли, а сейчас VPN клиенты работают подобным образом) или специальные программки типа VPN клиентов. Иногда вирусы. Изменяют они используя http://msdn.microsoft.com/en-us/.../desktop/aa365860%28v=vs.85%29.aspx или http://msdn.microsoft.com/en-us/.../desktop/aa814399%28v=vs.85%29.aspx (на Висте или более поздних).
Mishka> Сама винда тоже может поменять, если по DHCP пришёл redirect (http://www.iana.org/assignments/.../bootp-dhcp-parameters.xml — смотри опцию 72 или другого сервера — можно забубенить через force update). В частности, там были заморочки у инх: Dynamic Host Routes Are Not Removed if EnablePMTUDiscovery Is Set to Zero — там смотри параграф cause.
Спасибо.
Я уточню ситуацию, это локальная сеть, адрес шлюза и адрес интерфейса, это мой комп и домашняя точка доступа.
Если бы это происходило на всех компьютерах я бы не так заинтересовался, но рядом ещё один, где такое явление не наблюдается никогда.
Mishka> В общем, надо искать как меняется, потом кто. Не должно так быть, если специально не сделано, чтобы в зависимости от языка (обычно для этого делают) происходила перенастройка таблицы маршрутов.
Что меня интересует, так это то, зачем они нужны, точнее в какой ситуации это может быть нужно, - там же есть маршрут "для всего" на тот же интерфейс, к тому же шлюзу с метрикой 1, который их все перекрывает.
Этот процесс просто увеличивает таблицу маршрутизации абсолютно не меняя смысла её работы. Сейчас, например, в таблице маршрутизации строчек 15, большинство с этими временными маршрутами к одному адресу и метрикой 10, если закрыть браузер, то они все исчезнут.
Вот, вроде бы сказали, что эти маршруты некий результат "деятельности DNS", хотя неуверенно как-то сказали.
Ещё можно предположить, что Windows совместно с шлюзом пытаются работать парой маршрутизаторов и обмениваются таблицами.
В любом случае ясности пока нет.
Ещё можно предположить, что Windows совместно с шлюзом пытаются работать парой маршрутизаторов и обмениваются таблицами.
В любом случае ясности пока нет.
Lamort> Вот, вроде бы сказали, что эти маршруты некий результат "деятельности DNS", хотя неуверенно как-то сказали.
??? Это как?
Lamort> Ещё можно предположить, что Windows совместно с шлюзом пытаются работать парой маршрутизаторов и обмениваются таблицами.
Тогда должен быть хотя бы простенький маршрутный протокол быть и работать. Тот же RIPv2, или более продвинутый типа OSPF.
Lamort> В любом случае ясности пока нет.
У тебя какие винды, какие протоколы в стеке, как шаришь соединение? На многих домашних раутерах можно RIPv2 enable-ть. Но не думаю, что это твой случай.
??? Это как?
Lamort> Ещё можно предположить, что Windows совместно с шлюзом пытаются работать парой маршрутизаторов и обмениваются таблицами.
Тогда должен быть хотя бы простенький маршрутный протокол быть и работать. Тот же RIPv2, или более продвинутый типа OSPF.
Lamort> В любом случае ясности пока нет.
У тебя какие винды, какие протоколы в стеке, как шаришь соединение? На многих домашних раутерах можно RIPv2 enable-ть. Но не думаю, что это твой случай.
Lamort>> Вот, вроде бы сказали, что эти маршруты некий результат "деятельности DNS", хотя неуверенно как-то сказали.
Mishka> ??? Это как?
Понятия не имею как, типа при обработке ответа от DNS одновременно в таблицу маршрутизации записывается и такой вот прямой маршрут к этому IP.
Вообще, это возможно, только зачем это делается, непонятно, если это вообще так.
Mishka> Тогда должен быть хотя бы простенький маршрутный протокол быть и работать. Тот же RIPv2, или более продвинутый типа OSPF.
Посмотрел, - там выключена динамическая маршрутизация вообще.
Mishka> У тебя какие винды, какие протоколы в стеке, как шаришь соединение? На многих домашних раутерах можно RIPv2 enable-ть. Но не думаю, что это твой случай.
Да обычная точка доступа с одним WAN-ом и четырьмя портами LAN, "типичный случай", операционная система XP Pro.
Mishka> ??? Это как?
Понятия не имею как, типа при обработке ответа от DNS одновременно в таблицу маршрутизации записывается и такой вот прямой маршрут к этому IP.
Вообще, это возможно, только зачем это делается, непонятно, если это вообще так.
Mishka> Тогда должен быть хотя бы простенький маршрутный протокол быть и работать. Тот же RIPv2, или более продвинутый типа OSPF.
Посмотрел, - там выключена динамическая маршрутизация вообще.
Mishka> У тебя какие винды, какие протоколы в стеке, как шаришь соединение? На многих домашних раутерах можно RIPv2 enable-ть. Но не думаю, что это твой случай.
Да обычная точка доступа с одним WAN-ом и четырьмя портами LAN, "типичный случай", операционная система XP Pro.
Lamort> Понятия не имею как, типа при обработке ответа от DNS одновременно в таблицу маршрутизации записывается и такой вот прямой маршрут к этому IP.
DNS не несёт инфы о маршрутах. И уж точно такой прямой записать нельзя, т.к. никаких сведений, кроме dg нет и никто не знает, как там будет за пределами dg.
Lamort> Вообще, это возможно, только зачем это делается, непонятно, если это вообще так.
Как?
Lamort> Посмотрел, - там выключена динамическая маршрутизация вообще.
Значит какие-то программки.
Lamort> Да обычная точка доступа с одним WAN-ом и четырьмя портами LAN, "типичный случай", операционная система XP Pro.
Что-то тут не так. Точно никаких VPN клиентов нет? Вот у меня на работе XP Pro — никаких проблем с этим нет. Да и дома не было, пока машина была жива. Только то, что получила по DHCP.
H:\>route print
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 4f e8 43 92 ...... Intel(R) 82566DM-2 Gigabit Network Connection - Packet Scheduler Min
iport
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.23.4.1 10.23.4.115 10
10.23.4.0 255.255.254.0 10.23.4.115 10.23.4.115 10
10.23.4.115 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.23.4.115 10.23.4.115 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.23.4.115 10.23.4.115 10
255.255.255.255 255.255.255.255 10.23.4.115 10.23.4.115 1
Default Gateway: 10.23.4.1
Persistent Routes:
None
H:\>
DNS не несёт инфы о маршрутах. И уж точно такой прямой записать нельзя, т.к. никаких сведений, кроме dg нет и никто не знает, как там будет за пределами dg.
Lamort> Вообще, это возможно, только зачем это делается, непонятно, если это вообще так.
Как?
Lamort> Посмотрел, - там выключена динамическая маршрутизация вообще.
Значит какие-то программки.
Lamort> Да обычная точка доступа с одним WAN-ом и четырьмя портами LAN, "типичный случай", операционная система XP Pro.
Что-то тут не так. Точно никаких VPN клиентов нет? Вот у меня на работе XP Pro — никаких проблем с этим нет. Да и дома не было, пока машина была жива. Только то, что получила по DHCP.
H:\>route print
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 4f e8 43 92 ...... Intel(R) 82566DM-2 Gigabit Network Connection - Packet Scheduler Min
iport
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.23.4.1 10.23.4.115 10
10.23.4.0 255.255.254.0 10.23.4.115 10.23.4.115 10
10.23.4.115 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.23.4.115 10.23.4.115 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.23.4.115 10.23.4.115 10
255.255.255.255 255.255.255.255 10.23.4.115 10.23.4.115 1
Default Gateway: 10.23.4.1
Persistent Routes:
None
H:\>
Mishka> DNS не несёт инфы о маршрутах. И уж точно такой прямой записать нельзя, т.к. никаких сведений, кроме dg нет и никто не знает, как там будет за пределами dg.
Он "прямой" в моей сети, это, по идее, наиболее приоритетный маршрут с маской 255.255.255.255, который ведёт через сетевой интерфейс моего компа в шлюз локальной сети (следующий маршрутизатор) для "нужного адреса". Маска самая короткая из возможных, по этой причине он обрабатывается в первую очередь.
В принципе всего этого может быть "не одна штука" - за интерфейсом может стоять не один маршрутизатор, а несколько, интерфейсов может быть много, но в данном-то случае всё и так туда попадает.
Lamort>> Вообще, это возможно, только зачем это делается, непонятно, если это вообще так.
Mishka> Как?
Очень хотелось бы знать, ещё и как делается, но я не понимаю даже зачем это делается, поскольку на другом компьютере, где вроде всё то же самое, я это не наблюдаю.
Mishka> Что-то тут не так. Точно никаких VPN клиентов нет? Вот у меня на работе XP Pro — никаких проблем с этим нет. Да и дома не было, пока машина была жива.
Внешняя авторизация по PPPoE, так это уже за NAT-ом сама точка авторизуется, вот и всё, собственно говоря.
Mishka> Только то, что получила по DHCP.
У меня то же самое до открытия браузера или если его свернуть и долго ничего не обновлять, - динамические маршруты исчезают.
Он "прямой" в моей сети, это, по идее, наиболее приоритетный маршрут с маской 255.255.255.255, который ведёт через сетевой интерфейс моего компа в шлюз локальной сети (следующий маршрутизатор) для "нужного адреса". Маска самая короткая из возможных, по этой причине он обрабатывается в первую очередь.
В принципе всего этого может быть "не одна штука" - за интерфейсом может стоять не один маршрутизатор, а несколько, интерфейсов может быть много, но в данном-то случае всё и так туда попадает.
Lamort>> Вообще, это возможно, только зачем это делается, непонятно, если это вообще так.
Mishka> Как?
Очень хотелось бы знать, ещё и как делается, но я не понимаю даже зачем это делается, поскольку на другом компьютере, где вроде всё то же самое, я это не наблюдаю.
Mishka> Что-то тут не так. Точно никаких VPN клиентов нет? Вот у меня на работе XP Pro — никаких проблем с этим нет. Да и дома не было, пока машина была жива.
Внешняя авторизация по PPPoE, так это уже за NAT-ом сама точка авторизуется, вот и всё, собственно говоря.
Mishka> Только то, что получила по DHCP.
У меня то же самое до открытия браузера или если его свернуть и долго ничего не обновлять, - динамические маршруты исчезают.
Lamort> Он "прямой" в моей сети, это, по идее, наиболее приоритетный маршрут с маской 255.255.255.255, который ведёт через сетевой интерфейс моего компа в шлюз локальной сети (следующий маршрутизатор) для "нужного адреса". Маска самая короткая из возможных, по этой причине он обрабатывается в первую очередь.
Он не самый приоритетный. Он самый приоритетный из маршрутов с тем же весом (метрикой). И то для стандартного алгоритма маршрутизации unicast-ного адреса. Для multicast-a уже source IP используется очень сильно. Для всяких специфических алгоритмов маршрутизации может использоваться ещё масса вещей. Скажем, если ты зарезервировал канал по RSVP, то специфические адреса (оба — и источник, и получатель) ходят по этому маршруту и только. Причём, маршруты туда и обратно могут быть существенно разными.
А маска самая длинная — /32. Хотя и специальная. Обычно маска единичками показывает сетевую часть (Network ID), а 0-ми Host ID. Но в случае всех 1-к договорились, что это точный адрес NE.
Lamort> В принципе всего этого может быть "не одна штука" - за интерфейсом может стоять не один маршрутизатор, а несколько, интерфейсов может быть много, но в данном-то случае всё и так туда попадает.
Вот поэтому и должен быть протокол маршрутизации. И он должен отвечать за изменение таблицы маршрутов.
Lamort> Очень хотелось бы знать, ещё и как делается, но я не понимаю даже зачем это делается, поскольку на другом компьютере, где вроде всё то же самое, я это не наблюдаю.
Ну, это делается через те вызовы, что я показал. Напиши программку, установи там крючки по изменению и будешь знать точно момент, когда это происходит. С помощью кернел дебагера, я думаю, ты можешь проследить, кто вызывает те самые API.
Lamort> Внешняя авторизация по PPPoE, так это уже за NAT-ом сама точка авторизуется, вот и всё, собственно говоря.
Там уже не интересно. На самой машине. Скажем, когда у меня был нортелевский VPN, то он менял таблицу так, чтобы ходило только через него. А ещё он, гад, отслеживал все изменения в таблице маршрутизации. Когда он обнаруживал, что кто-то поменял таблицу, то бросал связь. А мне такое не надо было. На том же лине я спокойно ставлю VPN на работу и туда сую только те адреса, что принадлежат работе (можно найти размещение IP адресов в ARIN и RIPE), да внутренние приватные, а все остальные у меня ходят на мой стандартный раутер. Не фиг работе знать, где я по инету шарюсь.
Lamort> У меня то же самое до открытия браузера или если его свернуть и долго ничего не обновлять, - динамические маршруты исчезают.
А, если другим браузером зайти?
Он не самый приоритетный. Он самый приоритетный из маршрутов с тем же весом (метрикой). И то для стандартного алгоритма маршрутизации unicast-ного адреса. Для multicast-a уже source IP используется очень сильно. Для всяких специфических алгоритмов маршрутизации может использоваться ещё масса вещей. Скажем, если ты зарезервировал канал по RSVP, то специфические адреса (оба — и источник, и получатель) ходят по этому маршруту и только. Причём, маршруты туда и обратно могут быть существенно разными.
А маска самая длинная — /32.
Хотя и специальная. Обычно маска единичками показывает сетевую часть (Network ID), а 0-ми Host ID. Но в случае всех 1-к договорились, что это точный адрес NE. Lamort> В принципе всего этого может быть "не одна штука" - за интерфейсом может стоять не один маршрутизатор, а несколько, интерфейсов может быть много, но в данном-то случае всё и так туда попадает.
Вот поэтому и должен быть протокол маршрутизации. И он должен отвечать за изменение таблицы маршрутов.
Lamort> Очень хотелось бы знать, ещё и как делается, но я не понимаю даже зачем это делается, поскольку на другом компьютере, где вроде всё то же самое, я это не наблюдаю.
Ну, это делается через те вызовы, что я показал. Напиши программку, установи там крючки по изменению и будешь знать точно момент, когда это происходит. С помощью кернел дебагера, я думаю, ты можешь проследить, кто вызывает те самые API.
Lamort> Внешняя авторизация по PPPoE, так это уже за NAT-ом сама точка авторизуется, вот и всё, собственно говоря.
Там уже не интересно. На самой машине. Скажем, когда у меня был нортелевский VPN, то он менял таблицу так, чтобы ходило только через него. А ещё он, гад, отслеживал все изменения в таблице маршрутизации. Когда он обнаруживал, что кто-то поменял таблицу, то бросал связь. А мне такое не надо было. На том же лине я спокойно ставлю VPN на работу и туда сую только те адреса, что принадлежат работе (можно найти размещение IP адресов в ARIN и RIPE), да внутренние приватные, а все остальные у меня ходят на мой стандартный раутер. Не фиг работе знать, где я по инету шарюсь.
Lamort> У меня то же самое до открытия браузера или если его свернуть и долго ничего не обновлять, - динамические маршруты исчезают.
А, если другим браузером зайти?
Mishka> Он не самый приоритетный. Он самый приоритетный из маршрутов с тем же весом (метрикой). И то для стандартного алгоритма маршрутизации unicast-ного адреса. Для multicast-a уже source IP используется очень сильно. Для всяких специфических алгоритмов маршрутизации может использоваться ещё масса вещей. Скажем, если ты зарезервировал канал по RSVP, то специфические адреса (оба — и источник, и получатель) ходят по этому маршруту и только. Причём, маршруты туда и обратно могут быть существенно разными.
На самом деле, то, что является более приоритетным, зависит от конкретной реализации маршрутизатора.
Для Cisco приоритетной является длина префикса, - более специфичный маршрут с большим числом единиц в маске подсети, а в других случаях по-другому.
Интересно, как это реализовано в Windows?
Mishka> Ну, это делается через те вызовы, что я показал. Напиши программку, установи там крючки по изменению и будешь знать точно момент, когда это происходит. С помощью кернел дебагера, я думаю, ты можешь проследить, кто вызывает те самые API.
Пока не было времени, к выходным займусь пожалуй.
Mishka> Там уже не интересно. На самой машине. Скажем, когда у меня был нортелевский VPN, то он менял таблицу так, чтобы ходило только через него. А ещё он, гад, отслеживал все изменения в таблице маршрутизации. Когда он обнаруживал, что кто-то поменял таблицу, то бросал связь. А мне такое не надо было. На том же лине я спокойно ставлю VPN на работу и туда сую только те адреса, что принадлежат работе (можно найти размещение IP адресов в ARIN и RIPE), да внутренние приватные, а все остальные у меня ходят на мой стандартный раутер. Не фиг работе знать, где я по инету шарюсь.
Спасибо за подсказку, VPN тут действительно есть, но я им никогда не пользовался, этот "ящик" мне достался как морально устаревшее оборудование вместе с операционной системой.
Правда, я вроде бы вспоминаю, что на другом компе с XP, у которого "умерла мать" было, вроде бы, то же самое, но вот тут я уж точно не скажу, был там VPN или нет.
Mishka> А, если другим браузером зайти?
Chrome вроде бы ничего не меняет, Opera и IE меняют, - просто обалденно интересно, как это может зависеть ещё и от браузера.
На самом деле, то, что является более приоритетным, зависит от конкретной реализации маршрутизатора.
http://habrahabr.ru/i/habralogo.jpg [can't download]
Особенности «национальной» маршрутизации
Каждый, кому приходится заниматься хоть немного IP-сетями представляет основы IP-маршрутизации. Можно не знать протоколов динамической маршрутизации, или знать,... // habrahabr.ruДля Cisco приоритетной является длина префикса, - более специфичный маршрут с большим числом единиц в маске подсети, а в других случаях по-другому.
Интересно, как это реализовано в Windows?
Mishka> Ну, это делается через те вызовы, что я показал. Напиши программку, установи там крючки по изменению и будешь знать точно момент, когда это происходит. С помощью кернел дебагера, я думаю, ты можешь проследить, кто вызывает те самые API.
Пока не было времени, к выходным займусь пожалуй.
Mishka> Там уже не интересно. На самой машине. Скажем, когда у меня был нортелевский VPN, то он менял таблицу так, чтобы ходило только через него. А ещё он, гад, отслеживал все изменения в таблице маршрутизации. Когда он обнаруживал, что кто-то поменял таблицу, то бросал связь. А мне такое не надо было. На том же лине я спокойно ставлю VPN на работу и туда сую только те адреса, что принадлежат работе (можно найти размещение IP адресов в ARIN и RIPE), да внутренние приватные, а все остальные у меня ходят на мой стандартный раутер. Не фиг работе знать, где я по инету шарюсь.
Спасибо за подсказку, VPN тут действительно есть, но я им никогда не пользовался, этот "ящик" мне достался как морально устаревшее оборудование вместе с операционной системой.
Правда, я вроде бы вспоминаю, что на другом компе с XP, у которого "умерла мать" было, вроде бы, то же самое, но вот тут я уж точно не скажу, был там VPN или нет.
Mishka> А, если другим браузером зайти?
Chrome вроде бы ничего не меняет, Opera и IE меняют, - просто обалденно интересно, как это может зависеть ещё и от браузера.
Lamort> На самом деле, то, что является более приоритетным, зависит от конкретной реализации маршрутизатора.
Блин, нифига. Это не особенности реализации, а расширение.
Lamort> Для Cisco приоритетной является длина префикса, - более специфичный маршрут с большим числом единиц в маске подсети, а в других случаях по-другому.
Если не включать расширения, то у Cisco, как у всех. Вначале метрика, а потом специфичность. Более того, в статье дан вывод от Киски — там везде метрика 0.
А ad используется для обновления таблицы. Там да, достоверность важна. А так BGP-4 позволяет вводить новые аттрибуты свободно. Тот же MPLS этим воспользовался. Ну и обрабатывай эти аттрибуты, как тебе хочеться.
А вот у Allied Telesyn действительно свой местничковый преференс добавлен, который работает, как метрика, но чуть раньше. За что их и били. Впрочем, у них режим совместимости есть — поставь у всех преференцию одинаковую и будет тебе счастье.
Lamort> Интересно, как это реализовано в Windows?
В Виндах стандартно. Во всяком случае до 2003. Потом не знаю.
Lamort> Chrome вроде бы ничего не меняет, Opera и IE меняют, - просто обалденно интересно, как это может зависеть ещё и от браузера.
Смотри плагины и расширения (последние надо копать в регистрях). Ну ещё можно взять утилиты Марка Русиновича и посмотреть на список загруженных DLL у IE на обеих машинах. У IE часто расширения делаются через DLL, а заплетается она в список расширений в регистри. Про Оперу не знаю.
Блин, нифига. Это не особенности реализации, а расширение.
Lamort> Для Cisco приоритетной является длина префикса, - более специфичный маршрут с большим числом единиц в маске подсети, а в других случаях по-другому.
Если не включать расширения, то у Cisco, как у всех. Вначале метрика, а потом специфичность. Более того, в статье дан вывод от Киски — там везде метрика 0.
А ad используется для обновления таблицы. Там да, достоверность важна. А так BGP-4 позволяет вводить новые аттрибуты свободно. Тот же MPLS этим воспользовался. Ну и обрабатывай эти аттрибуты, как тебе хочеться.
А вот у Allied Telesyn действительно свой местничковый преференс добавлен, который работает, как метрика, но чуть раньше. За что их и били. Впрочем, у них режим совместимости есть — поставь у всех преференцию одинаковую и будет тебе счастье.
Lamort> Интересно, как это реализовано в Windows?
В Виндах стандартно. Во всяком случае до 2003. Потом не знаю.
Lamort> Chrome вроде бы ничего не меняет, Opera и IE меняют, - просто обалденно интересно, как это может зависеть ещё и от браузера.
Смотри плагины и расширения (последние надо копать в регистрях). Ну ещё можно взять утилиты Марка Русиновича и посмотреть на список загруженных DLL у IE на обеих машинах. У IE часто расширения делаются через DLL, а заплетается она в список расширений в регистри. Про Оперу не знаю.
Mishka> Если не включать расширения, то у Cisco, как у всех. Вначале метрика, а потом специфичность. Более того, в статье дан вывод от Киски — там везде метрика 0.
Да, совершенно верно, я не обратил внимание на метрику, - перепутал метрику и административное расстояние.
Собственно, у меня есть реальные роутеры cisco, надо поковыряться в реальном железе на предмет "что будет если", хотя всё некогда.
Mishka> А вот у Allied Telesyn действительно свой местничковый преференс добавлен, который работает, как метрика, но чуть раньше. За что их и били. Впрочем, у них режим совместимости есть — поставь у всех преференцию одинаковую и будет тебе счастье.
Вот это очень интересно, спасибо, может где и встретится такое.
Mishka> Смотри плагины и расширения (последние надо копать в регистрях). Ну ещё можно взять утилиты Марка Русиновича и посмотреть на список загруженных DLL у IE на обеих машинах. У IE часто расширения делаются через DLL, а заплетается она в список расширений в регистри. Про Оперу не знаю.
Примерно полтора часа не проявлял активность в Опере и "левые маршруты" исчезли, сейчас вполне нормальная таблица, без лишних строк.
В общем-то я это наблюдал и раньше, но паузу надо взять довольно большую, что-то не меньше, чем полчаса.
Да, совершенно верно, я не обратил внимание на метрику, - перепутал метрику и административное расстояние.
Собственно, у меня есть реальные роутеры cisco, надо поковыряться в реальном железе на предмет "что будет если", хотя всё некогда.
Mishka> А вот у Allied Telesyn действительно свой местничковый преференс добавлен, который работает, как метрика, но чуть раньше. За что их и били. Впрочем, у них режим совместимости есть — поставь у всех преференцию одинаковую и будет тебе счастье.
Вот это очень интересно, спасибо, может где и встретится такое.
Mishka> Смотри плагины и расширения (последние надо копать в регистрях). Ну ещё можно взять утилиты Марка Русиновича и посмотреть на список загруженных DLL у IE на обеих машинах. У IE часто расширения делаются через DLL, а заплетается она в список расширений в регистри. Про Оперу не знаю.
Примерно полтора часа не проявлял активность в Опере и "левые маршруты" исчезли, сейчас вполне нормальная таблица, без лишних строк.
В общем-то я это наблюдал и раньше, но паузу надо взять довольно большую, что-то не меньше, чем полчаса.
Lamort> Собственно, у меня есть реальные роутеры cisco, надо поковыряться в реальном железе на предмет "что будет если", хотя всё некогда.
Дык, когда я работал в CA, то у нас (у моего менеджера, а значит считай у меня тоже, т.к. он выходил тоже на манагера, а потом мы уже с технарями) был выход на разработчиков IOS. Ну и Нортел, Люсент, Джунипер. Мы ото всех них получали альфы, беты и девелоперские копии операционок их, т.к. тогда разрабатывали часть eHealth-а для обработки NetFlow v9 (RFC 3954 - Cisco Systems NetFlow Services Export Version 9 ), IPFix-а (RFC 5101 - Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, RFC 5102 - Information Model for IP Flow Information Export ), jFlow, sFlow и Cflowd. 
Lamort> В общем-то я это наблюдал и раньше, но паузу надо взять довольно большую, что-то не меньше, чем полчаса.
Не знаю, ищи. ИМХО, не должно быть такого.
Дык, когда я работал в CA, то у нас (у моего менеджера, а значит считай у меня тоже, т.к. он выходил тоже на манагера, а потом мы уже с технарями) был выход на разработчиков IOS.
Ну и Нортел, Люсент, Джунипер. Мы ото всех них получали альфы, беты и девелоперские копии операционок их, т.к. тогда разрабатывали часть eHealth-а для обработки NetFlow v9 (RFC 3954 - Cisco Systems NetFlow Services Export Version 9 ), IPFix-а (RFC 5101 - Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information, RFC 5102 - Information Model for IP Flow Information Export ), jFlow, sFlow и Cflowd. Lamort> В общем-то я это наблюдал и раньше, но паузу надо взять довольно большую, что-то не меньше, чем полчаса.
Не знаю, ищи. ИМХО, не должно быть такого.
Lamort>> В общем-то я это наблюдал и раньше, но паузу надо взять довольно большую, что-то не меньше, чем полчаса.
Mishka> Не знаю, ищи. ИМХО, не должно быть такого.
Мало того, что "не должно", на другом компьютере просто-напросто этого вообще нет.
Да, поскольку метрика действительно является приоритетной, существование этих маршрутов ещё более загадочно, они с метрикой 10, а маршруты по умолчанию с метрикой 1. Они ещё и не работают, эти маршруты.
Mishka, скажите, а у вас в США ещё используется ISDN BRI? Я периодически встречаю людей с кучей BRI-ных телефонов, которые не знают куда их деть, обычно их просто выбрасывают.
Mishka> Не знаю, ищи. ИМХО, не должно быть такого.
Мало того, что "не должно", на другом компьютере просто-напросто этого вообще нет.
Да, поскольку метрика действительно является приоритетной, существование этих маршрутов ещё более загадочно, они с метрикой 10, а маршруты по умолчанию с метрикой 1. Они ещё и не работают, эти маршруты.
Mishka, скажите, а у вас в США ещё используется ISDN BRI? Я периодически встречаю людей с кучей BRI-ных телефонов, которые не знают куда их деть, обычно их просто выбрасывают.
Lamort> Mishka, скажите, а у вас в США ещё используется ISDN BRI? Я периодически встречаю людей с кучей BRI-ных телефонов, которые не знают куда их деть, обычно их просто выбрасывают.
Без понятия. Может где-то и используются. Скажем, в некоторых ж.д. компаниях можно очень старое найти. Но это не афишируется.
Без понятия. Может где-то и используются. Скажем, в некоторых ж.д. компаниях можно очень старое найти. Но это не афишируется.
Disable TCP/IP Source Routing at Registry Guide for Windows — в тему про алгоритмы маршрутизации. Т.е. я знал, что source IP routing есть в Виндах для multicasting, но вот теперь надо разбираться, т.к. похоже, что есть и для другого.
Mishka> Disable TCP/IP Source Routing at Registry Guide for Windows — в тему про алгоритмы маршрутизации. Т.е. я знал, что source IP routing есть в Виндах для multicasting, но вот теперь надо разбираться, т.к. похоже, что есть и для другого.
Интересно, меня в реестре такой записи нет.
Спасибо, может быть это оно и есть, но пока ставить опыты не буду, - сейчас надо сделать некоторые вещи по работе.
Интересно, меня в реестре такой записи нет.
Спасибо, может быть это оно и есть, но пока ставить опыты не буду, - сейчас надо сделать некоторые вещи по работе.
Ещё один общий ответ. Может позже надо будет в ЧАВО внести. Поскольку много текста на английском, то убрал всё под спойлеры. Я не знаю, есть ли официальные переводы RFC на русский.
На тему уникальности IP адреса в internet пространстве. Надо заметить, что с маленькой буквы не зря написано — это для всех, а не только для одного известного.
Address Allocation for Private Internets [показать]
Собственно, при введении NAT-а, на это тоже указали.
The IP Network Address Translator (NAT) [показать]
А это про маски подсетей. Как известно, если указана подсеть, то все 1-и в Host Id обозначают bradcast, а 0 — unspecified. Т.е. из подсети эти два адреса изымаются и не могут быть присвоены хостам. Например, 192.168.1.0/24 — это не 255 хостов, а 253. 192.168.1.0 используется либо для обозначения подсети, либо как источник ошибки в очень нескольких ICMP сообщениях. 192.168.1.255 обозначает broadcast на всей подсети 192.168.1.0.254. Т.е. будет выполнена попытка (если уровень 2 поддерживает) на локальной сети доставить данное сообщение всем хостам.
Маска /32 имеет специальный смысл — direct host route.
Маска /31 не могла существовать вообще по указанной выше причине, но немного подумали и разрешили для специального случая:
Using 31-Bit Prefixes on IPv4 Point-to-Point Links [показать]
А это такой информационный RFC, который отражает состояние дел на какой-то момент:
Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan [показать]
На тему уникальности IP адреса в internet пространстве. Надо заметить, что с маленькой буквы не зря написано — это для всех, а не только для одного известного.
Address Allocation for Private Internets [показать]
Собственно, при введении NAT-а, на это тоже указали.
The IP Network Address Translator (NAT) [показать]
А это про маски подсетей. Как известно, если указана подсеть, то все 1-и в Host Id обозначают bradcast, а 0 — unspecified. Т.е. из подсети эти два адреса изымаются и не могут быть присвоены хостам. Например, 192.168.1.0/24 — это не 255 хостов, а 253. 192.168.1.0 используется либо для обозначения подсети, либо как источник ошибки в очень нескольких ICMP сообщениях. 192.168.1.255 обозначает broadcast на всей подсети 192.168.1.0.254. Т.е. будет выполнена попытка (если уровень 2 поддерживает) на локальной сети доставить данное сообщение всем хостам.
Маска /32 имеет специальный смысл — direct host route.
Маска /31 не могла существовать вообще по указанной выше причине, но немного подумали и разрешили для специального случая:
Using 31-Bit Prefixes on IPv4 Point-to-Point Links [показать]
А это такой информационный RFC, который отражает состояние дел на какой-то момент:
RFC 4632 - Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan
// tools.ietf.org
Надо только заметить, что первый и последний адрес подсети в другой подсети будут совершенно нормальными адресами.
Lamort> Надо только заметить, что первый и последний адрес подсети в другой подсети будут совершенно нормальными адресами.
В подсети с другой маской (меньшей по длине) может быть (и то не всегда) нормальным. В подсети с такой же маской (но другой или более длинной) ситуация точно такая же.
В подсети с другой маской (меньшей по длине) может быть (и то не всегда) нормальным. В подсети с такой же маской (но другой или более длинной) ситуация точно такая же.
Lamort>> Надо только заметить, что первый и последний адрес подсети в другой подсети будут совершенно нормальными адресами.
Mishka> В подсети с другой маской (меньшей по длине) может быть (и то не всегда) нормальным. В подсети с такой же маской (но другой или более длинной) ситуация точно такая же.
Разумеется, имеется в виду подсеть, которая перекрывает пространство адресов меньшей подсети, в том числе сетевой и широковещательный адреса, в этой большой подсети они будут обычными.
Интересно, могут с этим быть связаны "какие-нибудь фичи" в смысле того, что, например, соединены два роутера, у одного большая подсеть, а у другого подсеть, которая полностью включена в первую.
Надо подумать.
Во, сейчас есть прямой маршрут на Авиабазу. Время 13.09, - через полчаса гляну не исчезнет ли он.
89.108.118.15 255.255.255.255 192.168.1.1 192.168.1.12 10
13.49 - маршрут исчез.
Mishka> В подсети с другой маской (меньшей по длине) может быть (и то не всегда) нормальным. В подсети с такой же маской (но другой или более длинной) ситуация точно такая же.
Разумеется, имеется в виду подсеть, которая перекрывает пространство адресов меньшей подсети, в том числе сетевой и широковещательный адреса, в этой большой подсети они будут обычными.
Интересно, могут с этим быть связаны "какие-нибудь фичи" в смысле того, что, например, соединены два роутера, у одного большая подсеть, а у другого подсеть, которая полностью включена в первую.
Надо подумать.
Во, сейчас есть прямой маршрут на Авиабазу. Время 13.09, - через полчаса гляну не исчезнет ли он.
89.108.118.15 255.255.255.255 192.168.1.1 192.168.1.12 10
13.49 - маршрут исчез.
Это сообщение редактировалось 04.02.2013 в 13:49
Lamort> Разумеется, имеется в виду подсеть, которая перекрывает пространство адресов меньшей подсети, в том числе сетевой и широковещательный адреса, в этой большой подсети они будут обычными.
Не всегда. Например, 192.168.0.0/24 имеет непределённый 192.168.0.0. Который и в подсети 192.168.0.0/16 тоже такой же. Аналогично, подсеть 192.168.255.0/24 имеет широковещательный 192.168.255.255. Такой же адрес будет в подсети 192.168.0.0/16. Т.е. в сети с перекрытием возможны тоже ситуации. И это надо понимать и помнить при агрегации маршрутов.
Lamort> Интересно, могут с этим быть связаны "какие-нибудь фичи" в смысле того, что, например, соединены два роутера, у одного большая подсеть, а у другого подсеть, которая полностью включена в первую.
Да, это процесс называется агрегацией маршрутов. Применяется он для того, чтобы у тиер 1 и 2 маршрутные таблицы были не очень большие (да и других тоже — смотри политику IANA и региональных представителей типа ARIN, RIPE и других ркгиональных регистаров на предмет выделения IP адресов). Тиер 1 работает без default gateway-ев. На том же сайте IANA можно найти данные по текущим агрегациям в Инете.
Не всегда. Например, 192.168.0.0/24 имеет непределённый 192.168.0.0. Который и в подсети 192.168.0.0/16 тоже такой же. Аналогично, подсеть 192.168.255.0/24 имеет широковещательный 192.168.255.255. Такой же адрес будет в подсети 192.168.0.0/16. Т.е. в сети с перекрытием возможны тоже ситуации. И это надо понимать и помнить при агрегации маршрутов.
Lamort> Интересно, могут с этим быть связаны "какие-нибудь фичи" в смысле того, что, например, соединены два роутера, у одного большая подсеть, а у другого подсеть, которая полностью включена в первую.
Да, это процесс называется агрегацией маршрутов. Применяется он для того, чтобы у тиер 1 и 2 маршрутные таблицы были не очень большие (да и других тоже — смотри политику IANA и региональных представителей типа ARIN, RIPE и других ркгиональных регистаров на предмет выделения IP адресов). Тиер 1 работает без default gateway-ев. На том же сайте IANA можно найти данные по текущим агрегациям в Инете.
С интересом узнал, что L-3 свичи работают быстрее маршрутизаторов и малая их распространённость вызвана не низкой скоростью, как я раньше думал.
Оказывается, с включением всех сервисов уровня L-3 они просто-напросто дороже, чем маршрутизаторы.
Оказывается, с включением всех сервисов уровня L-3 они просто-напросто дороже, чем маршрутизаторы.
Lamort> С интересом узнал, что L-3 свичи работают быстрее маршрутизаторов и малая их распространённость вызвана не низкой скоростью, как я раньше думал.
Lamort> Оказывается, с включением всех сервисов уровня L-3 они просто-напросто дороже, чем маршрутизаторы.
не на всех свитчах эти сервисы нужны просто, обычно на ядре LAN сети (минимум пара 37,45 и тд серия) делается минимальный рутинг внутри площадки - дефолтный шлюз для виланов с HSRP и между виланами, а дальше Cisco ISR (38е\39е) минимум два на независимых WAN каналах со всеми взрослыми BGP пирогами.
соотвественно на ассess свитчах тебе не нужен рутинг, на WAN рутерах тебе не нужны линейки пользовательских портов ))))
если твои рутеры прожевывают E3 каналы, то зачем платить больше
Lamort> Оказывается, с включением всех сервисов уровня L-3 они просто-напросто дороже, чем маршрутизаторы.
не на всех свитчах эти сервисы нужны просто, обычно на ядре LAN сети (минимум пара 37,45 и тд серия) делается минимальный рутинг внутри площадки - дефолтный шлюз для виланов с HSRP и между виланами, а дальше Cisco ISR (38е\39е) минимум два на независимых WAN каналах со всеми взрослыми BGP пирогами.
соотвественно на ассess свитчах тебе не нужен рутинг, на WAN рутерах тебе не нужны линейки пользовательских портов ))))
если твои рутеры прожевывают E3 каналы, то зачем платить больше
п.с.т.> не на всех свитчах эти сервисы нужны просто, обычно на ядре LAN сети (минимум пара 37,45 и тд серия) делается минимальный рутинг внутри площадки - дефолтный шлюз для виланов с HSRP и между виланами, а дальше Cisco ISR (38е\39е) минимум два на независимых WAN каналах со всеми взрослыми BGP пирогами.
В моей схеме на уровне core стоит 2921, поскольку ещё несколько лет назад её вполне хватало при доступных нам полосах магистрального потока.
Да, я бы с удовольствием поставил мощный маршрутизатор, если мне его кто-то подарит, но я лучше "возьму эти деньги себе" почти в прямом смысле.
п.с.т.> соотвественно на ассess свитчах тебе не нужен рутинг, на WAN рутерах тебе не нужны линейки пользовательских портов ))))
Я этим уровнем занимаюсь только в качестве халтуры и не более, меня не особо интересуют проблемы внутренних LAN пользователя.
Пользовательские порты на маршрутизаторах нужны по той причине, что один и тот же потребитель может иметь два разных офиса сильно разнесённых по зданию и просит организовать ему общую сеть.
Если мы договариваемся по деньгам, а мы обычно договариваемся, то мы просто кидаем ему один VLAN в две разных точки.
п.с.т.> если твои рутеры прожевывают E3 каналы, то зачем платить больше
Скажем так, я бы хотел сделать полосу шире чтобы производить демпинг шириной полосы, а 2921 "кушает" реальные 100 Мбит уже с трудом.
В моей схеме на уровне core стоит 2921, поскольку ещё несколько лет назад её вполне хватало при доступных нам полосах магистрального потока.
Да, я бы с удовольствием поставил мощный маршрутизатор, если мне его кто-то подарит, но я лучше "возьму эти деньги себе" почти в прямом смысле.
п.с.т.> соотвественно на ассess свитчах тебе не нужен рутинг, на WAN рутерах тебе не нужны линейки пользовательских портов ))))
Я этим уровнем занимаюсь только в качестве халтуры и не более, меня не особо интересуют проблемы внутренних LAN пользователя.
Пользовательские порты на маршрутизаторах нужны по той причине, что один и тот же потребитель может иметь два разных офиса сильно разнесённых по зданию и просит организовать ему общую сеть.
Если мы договариваемся по деньгам, а мы обычно договариваемся, то мы просто кидаем ему один VLAN в две разных точки.
п.с.т.> если твои рутеры прожевывают E3 каналы, то зачем платить больше
Скажем так, я бы хотел сделать полосу шире чтобы производить демпинг шириной полосы, а 2921 "кушает" реальные 100 Мбит уже с трудом.
Вопрос к тем, кто хорошо разбирается в оборудовании D-Link.
Можно ли создать на каком-нибудь из коммутаторов D-Link "транковый порт cisco", - порт, который пропускает весь тегированный трафик без описания конкретных vlan-ов транка. Одновременно должны существовать "акцесс порты", - приписанные к нужному vlan 802.1Q.
Проще говоря, - мне необходимо на управляемом коммутаторе D-Link выделить из транка, состав которого я не знаю, нужный мне номер vlan-а.
Я повозился с DGS-1100-08 и не нашел каким образом это можно сделать, по крайней мере через веб-интерфейс. Можно приписать много vlan-ов к одному порту, но их надо указывать в явном виде.
Можно ли создать на каком-нибудь из коммутаторов D-Link "транковый порт cisco", - порт, который пропускает весь тегированный трафик без описания конкретных vlan-ов транка. Одновременно должны существовать "акцесс порты", - приписанные к нужному vlan 802.1Q.
Проще говоря, - мне необходимо на управляемом коммутаторе D-Link выделить из транка, состав которого я не знаю, нужный мне номер vlan-а.
Я повозился с DGS-1100-08 и не нашел каким образом это можно сделать, по крайней мере через веб-интерфейс. Можно приписать много vlan-ов к одному порту, но их надо указывать в явном виде.
Copyright © Balancer 1997..2018
Создано 14.12.2012
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 14.12.2012
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
