1

Когда мы говорим о подсети - мы имеем в виду все системы, подключенные к одному коммутатору?

Если мне назначен IP-адрес 10.0.2.1, нахожусь ли я в той же подсети, что и 10.0.1.39?

Когда мы поговорим о Wireshark и других, собирающих пакеты из одной подсети, смогу ли я перехватить все данные 10.0.0.0/8 или только 10.0.2.0/24?

Отправляет ли машина с IP 10.0.1.39 при GETting www.google.com пакет для 10.0.0.1 (шлюз), и любая система во всей сети 10.0.0.0/8 увидит этот пакет, вероятно, потому, что коммутатор 10.0 .2.1 будет пересылать пакет в свою сеть 10.0.2.0/24?

2 ответа2

4

Но когда мы говорим о подсети - мы имеем в виду все системы, подключенные к одному коммутатору?

Коммутатор (или взаимосвязанный набор коммутаторов, работающих вместе на уровне 2) определяет широковещательный домен (предоставляет или принимает некоторые конфигурации VLAN). Вы можете запустить одну, несколько или не использовать IP-подсети в одном широковещательном домене. Вы можете запустить подсеть, которая охватывает несколько широковещательных доменов, если вы добавляете туннелирование на более высоком уровне. Коммутатор работает на гораздо более низком уровне, чем IP-сети.

Если мне назначен IP-адрес 10.0.2.1, нахожусь ли я в той же подсети, что и 10.0.1.39?

Это полностью зависит от того, какая у вас маска подсети. Если вы находитесь на /24 (то есть 255.255.255.0), то ответ - нет. Если вы используете /8 или /16 (то есть 255.0.0.0 или 255.255.0.0), тогда ответ - да.

Когда мы поговорим о wireshark и других, собирающих пакеты из одной подсети, смогу ли я перехватить все данные 10.0.0.0/8 или только 10.0.2.0/24?

Это зависит от интерфейса и сетей, к которым он подключен. Если вы используете 10.0.0.0/8, вы увидите пакеты для 10.0.0.0/8. Если вы используете 10.0.2.0/24, вы увидите пакеты для 10.0.2.0/24. Вы также можете увидеть дополнительные пакеты, летающие вокруг, если в той же физической сети есть другие подсети, но это не гарантируется. Коммутатор будет пытаться и выборочно пересылать только пакеты, которые либо адресованы вам конкретно, либо адресованы всем в сети, но эти адреса находятся на более низком уровне, чем уровень IP.

Отправляет ли машина с ip 10.0.1.39 при GETting www.google.com пакет для 10.0.0.1 (шлюз), и любая система во всей сети 10.0.0.0/8 увидит этот пакет, возможно, потому, что коммутатор 10.0 .2.1 будет пересылать пакет в свою сеть 10.0.2.0/24?

При нормальных обстоятельствах , запрос от клиента на коммутируемой сети будет видно только коммутаторами в между ним и шлюза по умолчанию.

2

Предполагая, что мы говорим о IP версии 4, IP-адрес содержит 32 бита. В стандартной нотации XXXX каждый октет X равен 8 битам. (Обратите внимание, что нет ничего "особенного" в том, чтобы сгруппировать их в 4 октета, кроме как для того, чтобы людям было легче писать - у машин нет проблем с делением где-либо на 32 бита.)

Маска подсети разделяет этот адрес на две части: сетевую (слева) и хостовую (справа).

Также следует понимать, что IP-адреса назначаются ИНТЕРФЕЙСАМ (NIC и т.д.), А не отдельным МАШИНАМ.

В основном все в одной подсети могут общаться друг с другом, не проходя через маршрутизатор. Что бы ни находилось в разных подсетях, маршрутизатор должен находиться в середине пересылки, чтобы трафик перемещался вперед и назад.

Если машина хочет общаться с другой машиной через данный интерфейс, и сетевая часть на этом интерфейсе такая же, как и у другой машины, она должна просто иметь возможность передать то, что она хочет сказать, по проводам, помеченную как его собственный адрес (источник) и с кем он хочет поговорить (пункт назначения), и другая машина его заберет. В старые времена 10BaseT и т.д. Все физически были связаны с одним и тем же физическим проводом, и это буквально происходило. Теперь концентраторы и коммутаторы заменили это.

Если машина хочет общаться с другой машиной через заданный интерфейс, и сетевая часть на этом интерфейсе НЕ совпадает с той из другой машины, трафик должен проходить через маршрутизатор. На машине должна быть запись того, какой IP-адрес маршрутизатора (в этом случае маршрутизатор обычно называется шлюзом) для этой подсети есть, и затем он будет отправлять туда трафик. Затем ожидается, что маршрутизатор / шлюз будет перенаправлять трафик к месту назначения или другому маршрутизатору ближе к нему.

На большинстве домашних сетевых устройств все компьютеры, подключенные к коммутатору, обычно настроены на работу в одной подсети, поскольку точка подключения всех их к одному коммутатору заключается в том, чтобы все они могли общаться друг с другом. Если кто-то будет неправильно настроен, он не сможет участвовать ни в каких коммуникациях. Однако, если устройство было концентратором, а не коммутатором, концентратор перенаправлял бы весь трафик к нему (так как концентраторы не запоминают MAC-адреса и просто переадресовывали все данные из всех портов), и подключенная система могла бы "подследить" весь трафик, если NIC был переведен в беспорядочный режим. Если эта система отправит трафик обратно, если он не находится в той же подсети, никакой другой сетевой адаптер не получит его (если только он не был в случайном режиме).

Современное сетевое оборудование может быть "разделено" на VLAN, подключенные машины, которые не видят трафик друг друга. Для взаимодействия машин в разных VLAN необходимо задействовать переадресацию / маршрутизатор.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .