4.4 Широковещание и другие типы передачи данных. МАК адрес. Практика и теория
Vložit
- čas přidán 23. 07. 2024
- Одноадресная (unicast) и широковещательная (broadcast) передача данных по сети. Широковещательные МАК и IP адреса. Что такое широковещательный домен? Как выглядит широковещательный кадр в сниффере Wireshark?
4.3 Как данные передаются по сети. Модель OSI. МАК адрес
• 4.3 Как данные передаю...
4.2 Что такое маска сети? Маршрутизация и коммутация для начинающих
• 4.2 Что такое маска се...
00:00 - Что будет в этом видео?
01:16 - Какие есть типы передачи данных? Описание всех типов
02:38 - Что такое широковещательная передача данных?
03:38 - Глобальные широковещательные MAC и IP адреса
05:57 - Широковещательный домен
07:36 - Не глобальные широковещательные IP адреса
08:09 - Мультикастовая передача. Диапазон мультикастовых адресов
09:22 - Юникастовая передача. Юникастовые IP и MAC адреса
11:03 - MAC адрес. Как и где берётся?
Что можно узнать по MAC адресу?
12:38 - Два бита MAC адреса с особым значением
13:51 - Начало практики. Как по MAC адресу узнать производителя
оборудования?
15:59 - Описание и разбор того что есть в лабораторной сети
24:33 - Отправляем широковещательный кадр.
Широковещательный кадр в сниффере Wireshark
28:19 - Куда долетел широковещательный пактет?
Широковещательный домен
31:46 - Итоги
Очень полезная и понятная статья. Спасибо автору!
Разница между IP и MAC-адресами
ciscotips.ru/ip-and-mac
Спасибо за труды , и за это прекрасное видео !.
Вам спасибо за просмотр и оценку.
просмотров будет мало, но урок важен.
Откуда знаете про просмотры?
@@Nikolay_Bulganin тема очень специфичная)
@@Nikolay_Bulganin Количество просмотров будет достаточным. Тема будет оставаться актуальной с каждым годом. Я рад слушать вас, ваши объяснения уникальны и интересны. Главное, после вашего лектория всё становится ясно и понятно. Благодарю вас за ваш труд.
Я так скажу, вам нужно преподавать в универе
Есть вакансии?
Здравствуйте, подскажите пожалуйста. Часто работаю с широковещательным пакетом. Имеются устройства производственной громкоговорящей связи, на старых устройствах есть ограничение 10 для назначения абонентов по юникаст. Иногда устройств больше, приходится использовать широковещательный пакет, что иногда плохо работает. Например на коммутаторах Siemens в челом работает нормально, а на Korenix был прерывистый голос. Если настроить на юникаст проблема устраняется. Производитель данных устройств планирует перейти на мультикаст. Из вашего видео я так понял что для роутера нет разницы мультикаст или 255.255.255.255 в чём разница этих широковещательных методов?
Что будет если указать абонентом 255.255.255.0?
Будет ли даный пакет ограничен только одной подсетью?
Добрый день. Не понял я про нулевой и первый бит первого октета. Получается, если мы сконвертируем октет в двоичную систему, то там будет соответственно 8 каких-то бит - первый(нулевой) отвечает за групповой/юникастовый, бит - второй (первый) отвечает за заводской/не заводской. Соответственно если мы поменяем второй бит на 1 и сконвертируем обратно в шестнадцатеричную систему, то получим уже другое число. Т.е. тупо клонируя мак-адрес, мы "обманываем" эту систему. Для чего админу вообще делать пометки в первом октете первого бита, что мак заводской или не заводской? Чисто для себя пометить, ну и для других админов?
Добрый день. Скорее всего, система не даст изменить МАК адрес и оставить этот бит нулевым. Меняешь МАК адрес, будь любезен установить этот бит в 1. Попробуйте. Отпишитесь по результату.
@@Nikolay_Bulganin Пример из практики - у нас в деревне тех. поддержка у провайдера вечером, ночью и выходные не работает. У меня выходит из строя мой роутер, авторизация роутера у провайдера идет через MAC, я подключаю другой роутер через ПО роутера меняю на тот же самый MAC, провайдер мой роутер авторизует. Если бы в первом октете нужный бит был 1, то точную копию MAC адреса назначить бы не удалось. Где я неправильно рассуждаю?
Зависит от реализации. Кто-то из производителей отслеживает, кто-то нет.
Что за ПО используется для работы с сетью? Есть урок как это у себя дома поднять?
Конкретно в этом видео используется GNS3. Урок когда-нибудь будет. Покс нет. GNS3 когда-то давно настраивал. У меня корректно заработала только одна версия. Ей до сих пор и пользуюсь. Если нужно, могу куда-нибудь выложить.
@@Nikolay_Bulganin , не, спасибо. GNS3 пробовал, хотел развернуть на ней, но нашёл получше EVE-NG, сейчас пытаюсь развернуть на своём ПК. Конфликтует с вложенной виртуализацией, пока не победил, продолжаю пытаться :)
Чем EVE-NG лучше?
под виндой сносите роль хайпер-в и запускайте из под вмварей (плейер, воркстейшен). под линукс работает нативно. для GNS3 под виндой используйте GNS3-VM.
@@Nikolay_Bulganin , пока ещё не удалось потестить, но работа через браузер кажется удобней
172.16.1.1/8 легальный адрес, не ошиблись?
Почему вы ,когда обозначали сети, обводили хосты вместе с коммутаторами, разве они входят в конкретную сеть?
1. Чем вам не понравился адрес 172.16.1.1/8 ? Нормальный адрес.
2. У коммутатора может быть адрес управления, и тогда он входит в какую-то сеть. Но в данном случае, если мы говорим примерно о 15:15, то обвёл так для наглядности - без коммутатора сети не получится. Но с другой стороны, вы правы, этот коммутатор не является узлом сети.
@@Nikolay_Bulganin ютуб совсем сдвинулся с глызду. Я вам написал ответ, но ютуб его похерил, видимо, потому, что я там использовал айпишник...
посмотрел прокликивая. есть немного критики:
czcams.com/video/e76e5mk5igs/video.html
не корректно. свитчи так работают только при широковещательных запросах и когда происходит mac learning для не известных mac. контекст звучит, что sw работают именно так - всегда (ухо зацепилось)
Сократ мне друг, но истина дороже ))
debug ip packet на боевом железе делают и это не блокирует ввод команд ( вводи un all | no ... - когда надоест. несмотря на забитую консоль), это относится ко всем cisco like cli (procurve, aruba и т.п)
другое дело, что делают это, когда очень нужно и осознавая масштаб трагедии. ибо забивает датапаф до терминала и дает большую нагрузку на cpu железки. но можно оградится acl. и не забыть что есть fast switching, который мимо debug ))
Про работу свичей вы, конечно, правы. Пока приходится идти на сознательные упрощения. Про работу свичей планируется ролик. Там будет про всё это.
Что касается debug ip packet - тут я действительно могу ошибаться. Но мне кажется, что где-то у авторитетов, я то ли слышал, то ли читал, что так надо делать с осторожностью чтобы не потерять консоль именно из-за невозможности ввести команду. Плюс совершенно точно на экзамене у циски был вопрос именно про это. Сам я эту команду в продашконе не давал и давать не буду, по вполне понятным причинам. А на стенде, будет оказия, попробую.
В любом случае, спасибо, вам за хорошее замечание.
1. консоль вы сможете потерять только в том случае, если cpu уйдет в потолок. для этого и применяют acl, что бы не все дампить в остальных случаях вы всегда можете ввести отмену, даже если на экране не видите, что вводите.
2. по поводу упрощения - лучше сразу оговориться, что частный случай, а то смотрящий может не добраться, до следующего урока, а в голове отложится. а такой, как я, потом будет закатывать глаза при проведении собеседования ))
1. В любом случае использовать debug ip packet в лоб, я бы не советовал никому.
2. И снова вы правы. Лучше. Слушайте, а я разве не говорю, что-то вроде "в нашем случае"? По-моему там это звучит как-то так - В нашем случае свичи работают ....
И тут есть ещё вот какой момент. Эти видео я делаю опираясь исключительно на свой опыт обучения и работы. Когда я начинал, я довольно долго считал что свичи именно так и работают. Как хабы. И это мне нисколько не мешало. А потом, когда возникла потребность, я разобрался. Нельзя всё сразу. Бесполезно.
И собеседование у вас, я бы, скорее всего, не прошёл. :)
@@Nikolay_Bulganin 1. не хочу заниматься, буквоедством, но у вас звучит фраза - "в нашем случае, свитчи прозрачны для передаваемой информации. Напомню, что свитчи работают и т.д.". смысл не совсем тот.
2. по моему скромному опыту преподавания есть следующие моменты:
а) выдавать нужно корректную информацию и даже если вскользь касаешься темы, нужно заострять внимание на важных нюансах. у интересующегося отложится, и как минимум отложится направление куда копать, если позже понадобится
б) всегда нужно быть четким по терминологии. не "я так называю" или "назовем это так, что бы вам проще было". ибо терминология - это инструмент, который позволяет говорить на :одном языке". и выправлять сложившиеся привычки - ой как не просто. не говоря о непонимании о чем идет речь
в) важны технологии и их детали, а не команды/конфиги (которые еще и разные в разных решениях.). если человек знает, что ему нужно для реализации задачи, то всегда разберется, как это сделать, при помощи мануалов. команды и конфиги нарабатываются опытом использования. при перерыве - имеют тенденцию к забыванию. а вот понимание технологий и процессов, так просто не пропьешь ))
@@AlexRazorblade Спасибо. Если есть время, то посмотрите, пожалуйста что-нибудь из плейлиста про IPSEC. Интересно ваше мнение.