gateway - találós kérdés [congo megválaszolta]

Hálózatok általános

Meg tudja valaki mondani, hogy az alábbi CIDR előtti korból származó route table gateway oszlopa pontosan mit határozott meg minden esetben? 

 

    <network, gateway, flags>

Az első helyes választ adónak küldök egy karton sört!

Mivel a kérdés megválaszolásra került, ezért szemléltetésként itt egy ábra, és azt követi egy kis magyarázat az IP működésével kapcsolatban; hátha valaki nem teljesen van tisztában ezekkel a dolgokkal: 


+---+             +---+      192.168.1.1 +---+ 192.168.2.1      +---+  192.168.2.254 +---+ 14.1.1.1
| A |             | B |             +----| R |----+             | C |        +-------| R2|----+       
+---+             +---+             |    +---+    |             +---+        |       +---+    |       
  | 192.168.1.11    | 192.168.1.12  |             |  192.168.2.21 |          |                |   
--------------------------------------           -------------------------------           ---------

A-hoszt útvonaltáblája:


<network    , gateway     , flags>
<192.168.1.0, 192.168.1.11, d    >
<192.168.2.0, 192.168.1.1 , i    >
<14.0.0.0   , 192.168.1.1 , i    >

A flags oszlopban szereplő d direkt kapcsolt hálózatot jelöl, és ez esetben a gateway oszlop a direkt kapcsolt hálozat interfészének IP-címét tartalmazza. Minden közvetlenül kapcsolt hálózathoz tartozik egy ilyen bejegyzés.

A flags oszlopban szereplő i indirekt kapcsolt hálózatot jelöl, és ez esetben a gateway oszlop a csomag célhoz vezető útján lévő következő rúternek az IP-címét tartalmazza. A "következő" rúter mindig a hoszt valamelyik közvetlenül csatlakozó hálózatához csatlakozik.

Azt gondolom, hogy a fentiek alapján mindenki számára nyilvánvaló, hogy a CIDR előtt nem lehetett megoldani azt a fajta rútolást, amelyet a másik topikban, a A mérnök nagyon korrekt a D-Linknél próbáltam elmagyarázni.

A CIDR előtti korban tisztában lenni azzal, hogy az összes hoszt, amelyek azonos datalinken vannak, azonos hálózatcímmel rendelkeznek azt jelentette, hogy az IP-nek elég volt ismernie csak az IP-hálózatba vezető útvonalakat ahhoz, hogy bármelyik hosztot elérje azokban a hálózatokban.

A hálózatokba történő rútolás csökkentette tehát az útvonaltáblák méretét, azonban nem tette lehetővé útvonalakat definiálni közvetlenül más hálózatokban lévő node-okhoz. Erre nem is volt kezetben különösebben szükség.

Ha egy másik hálózatban lévő node-ot kellett elérni, akkor ott volt a gateway-re rtörtőnő rútolás, de természetesen, ahogyan az a fenti ábrán is látszik, a gatewaynek azonos hálózatban kelett lennie a küldő hoszttal.

Aztán jött a CIDR bevezetése, és egy új korszak, amivel megszűntek a korábbi korlátok.

Azt, hogy miért vezették be a CIDR-t nem gondolom, hogy el kellene magyarázniom, de egy nagyon rövid emlékeztető, mivel a D-Linkes topik megértéséhez szükség van ennek ismeretére.

Természetesen azzal függ össze, hogy az 32 bites címtér szűkös lett, ezt nyilván mindenki érti. Azonban a netmask alias genmask bevezetésének szükségszerűségét nem feltétlenül érti mindenki. Ez megállapítható a D-Linkes topikból.

Ha van két, egymástól független hálózat, és az egyikből kihasítunk egy részhálózatot, és betesszük a másik mögé, akkor is képesnek kell lennie az IP-nek elérnie azt a kihasított részhálózatot; ami most már a másik hálózat mögött van, miközbeneléri azt a hálózatot is, amiből kihasítva lett.

Ezt képtelenség megcsinálni az IP-vel a CIDR előtti korban. Hogy miért, az a fenti ábra alatti, 3 oszlopos útvonaltáblából jól kikövetkeztethető.

A CIDR tehát behozta, az akkor már az OSPF-ben alkalmazott mask oszlopot, és eltörölte az osztályokat.
(Az OSPF rúting protokoll, tehát nem része az IP-nek.)

Az IP innentől képessé vált arra, hogy direkben akár egyetlen hoszt felé tudjon rútolni gateway nélkül.

Ha ezt megérti valaki, azaz megérti a netmask alias genmask jelentőségét és működését, akkor onnantól a D-Linkes topikban vázol működésre nem fogja azt mondani, hogy szabványtalan, mert érteni fogja, hogy mitől szabványos és legfőként szabályos!

  • 2871 megtekintés

( ekre769 | 2010. 08. 16., h – 19:48 )

A gateway természetesen az átjárót, a flags adott betű(i) a router állapotát(U:UP, S:static...) A network a hálózatot jelentené, de a CIDR előtti korszakban nem vagyok benne biztos.

ne etesd, en se olvasom regota mar a mágikus D-Link mérnökös topikot.
be akarja bizonyitani, hogy gw nelkul is kuldhetsz mas alhaloba kozvetlenul csomagot && ez legális és helyes ÉS milyen trükkösek a D-Link -nél a fiúk.
várj, elfelejtettem linket rakni a D-Link weboldalára.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Azt nem kell bizonyítani hogy lehet, és nem kell bizonyítani, hogy legális vagy hogy helyén való-e. Az a szál ugyanis a CIDR bevezetése utáni IP működésére világít rá.

Ez a szál azonban a CIDR előtti IP működésének az ismeretére irányuló kérdést feszeget. Ha tehát valakinek meghökkenést okozotak az abban a szálbnan tett állítások, akkor ebben a szálban otthonosan kell mozognia, mert itt nincs olyan, hogy különböző hálozatokban lévő node-ok közvetlenül tudjanak kommunikálni egymással. Nem tudnak.

( yeo | 2010. 08. 17., k – 03:03 )

Azthogy a network-ben levő hostoknak címzett csomagot forwardolja az X gatewaynek. Hint, IGRP, RIPv1. Kicsit másképp: a network-be eső hostoknak címzett csomagok a gateway-en keresztül juttathatóak célba.


Ah1 ---- [A] ---- R1 ---- [B] ---- R2 ---- [C] ---- R3 ----- [D] ---- Dh1

4 Network: A, B, C, D, nem network osztály simán csak egy név. 3 Router (R1,R2,R3)

R1 directjei: A & B
R2 directjei: B & C
R3 directjei: C & D

host 1 a D networkben úgy éri el host 1-et az A networkben hogy R3 felszedi a csomagot, kiolvassa szépen a következő bejegyzést: <A, R2, UG> , hoppá irány R2, R2nél: <A, R1, UG> sínen vagyunk, irány R1, ahol <A, GW(int), U> és LÁM.

( MGy v | 2010. 08. 17., k – 09:51 )

A CDIR előtt az osztályalapú routolás volt.
Itt olvashatsz róla: http://en.wikipedia.org/wiki/Classful_network
Ezek szerint a network oszlopban egy sima IP cím van, amiről az osztálya alapján lehet kideríteni, hogy mi a netmaszk.
Például ha a legfelső byte legfelső két bitje 10 akkor a cím B osztályú azaz a netmask 255.255.0.0 innentől pedig ismerős tájakon vagy.
A gateway pedig vagy egy interface, amin a csomagot ki kell küldeni vagy egy IP cím aminek küldeni kell.

( zeller | 2010. 08. 17., k – 12:36 )

Mond hozzá az úr egy eszközt is? Merthogy az sem teljesen mindegy...

Ha az ott szép egészséges 0.0.0.0 vagy az eszköz valamelyik interfészére felhúzott IP-cím (windows), akkor a megfelelő interfészen közvetlenül elérhető az adott network. Ethernet esetén mehet az arp query a megadott networkbe eső IP-címekre is, aztán az arp-válasz alapján mehet a keretbe az adott ip-címhez tartozó hw-cím, aztán huss.
Ha más IP-cím szerepel ott, akkor az adott hálózatba irányuló csomagokat ezen a címen keresztül kell továbbítani. Szintén ethernet esetén arp query erre a címre, aztán a reply-ben megkapott mac kerül az ethernet keretbe célcímként.
Szerintem, bár tudom, hogy te vagy Fenyőfa mester, és te mindent jobban tudsz :-P

(Az pont nem látszik belőle (nem windows esetén), hogy melyik interfészen fog kimenni az adott network felé a csomag)

( kukukk v | 2010. 08. 17., k – 15:25 )

Probalkozok en is:
gateway is the next-hop intermediary through which packets should be routed

Sic Transit Gloria Mundi

Azt irtad, hogy az utvonaltablaban vannak sorok, amelyeknel a gateway oszlop ezt jelenti. Erre kerdeztem, hogy ezek a sorok a CIDR elotti korban is jelen voltak, vagy csak utana?
Ha csak utana, akkor ugy tunik, rossz valaszt adtam. Ellenben ha alotte is jelen voltak, akkor felmerul a kerdes (legalabb is bennem), hogy voltak olyan sorok is, amelyekben a gateway mas jelentett? Mert ha igen, akkor nem mindig ugyanazt hatarozta meg minden esetben.

Bar egyszerubb lenne, ha egy sima igennel vagy nemmel felelnel arra, hogy jo valaszt adtam-e a talalos kerdesre.

Sic Transit Gloria Mundi

Hu basszus, itt ennyire sokan érzékenyek a tudásszintjükre?
A tekintély tartja össze a dolgokat, ugye?

Bírom az olyan szituációkat, hogy jön valaki mond egy "okosat" oszt felhorkan legalább a társaság egyharmada, hogy
- te most asziszed hogy okos vagy, mííí?
- te most kinek képzeled magad, mí?
- stb.

Szerintem, aki tisztában van magával, az nem görcsöl az ilyen dolgokon.

Fogalmam sincs, hogy a tekintély tartja-e össze a dolgokat vagy sem. Ha tőlem kérdezed, akkor én személy szerint nem vagyok érzékeny a tudásszintemre se, mert sem az IP, sem a CIDR nem érdekel ilyen mélységben. Ennek megfelelően nincs is min görcsölnöm, mert nem vagyok kompetens a kérdéskörben, de bevallom nem is nagyon érdekel. Ennél érdekesebbnek tartom, hogy vajon miért ugyanazzal a stílussal próbálsz meg tanítani és tanulni.

Szerintem aki betér egy hálózati topikba, azt érdekli a hálózat.
Nyilván nem minenki csak a szakmai tartalomért tér be ide, én sem.

De ha a valakit a szakmai része is érdekel a dolognak, akkor muszáj az IP-hez érteni, mert az van a középpontban.

Ha valaki nem érti, hogy a D-Linkes topikban felhozott példa miért szabályos és szabványos, akkor ő pl. hogyan tud megtervezni egy komolyabb hálózatot, ha az alapjait sem érti az egésznek.

Amiért meg ide írtam az csak annyi, hogy sejtettem, hogy a rendszergazdák nagy része nem fogja érteni, ill. azt fogja mondani, hogy az úgy nem, meg hogy nem szabályos, meg ilyenek.

Engem kifejezetten zavar, hogy nem érti a nagy részük az IP útválasztását.

De úgy látom, hogy linuxos körökben az IP útválasztását érteni nem fontos dolog a többség számára.
A kisebbséget meg nem érdekli, hogy a többség érti-e; mert ők meg azért jobbára távolmaradtak a témától.
Gondolom úgy működik ez a dolog, hogy ha valamihez valaki ért, akkor az neki jó, a többi meg mehet a levesbe.
Szerintem meg jó, ha más is érti.

Ami meg a stúlust illeti.
Hát ez jutott nekem.

( congo v | 2010. 08. 17., k – 17:36 )

Azt az alhálózatot, amiben a route táblát birtokló gép az első oszlopban szereplő hálózat felé mutató interfésze van?

A sör Neked jár; hogy miként "hasznosítod", abba én nem szólhatok bele.

A kihívás részéhez, de természetesen a sör ettől függetlenül jár:
mit azonosít még a gateway oszlop minden esetben, leszámítva egy különleges esetet, bár nem tudom, hogy olyan eset előállhatott-e?

( uid_17784 | 2010. 08. 17., k – 20:28 )

Ha valaki úgy gondolja, hogy nem érthető vagy nem korrekt a topikindítóban utólag elhelyezett magyarázat, azt kérem, hogy jelezze ill. ne fogja vissza magát!

( Fisher v | 2010. 08. 18., sze – 10:21 )

Az IP innentől képessé vált arra, hogy direkben akár egyetlen hoszt felé tudjon rútolni gateway nélkül.

Itt zavart érzek. Gateway nélkül routing tábla bejegyzést én még nem láttam. Gateway mindenképpen kell, ami vagy egy IP cím vagy egy hálózati interfész, de valaminek kell lennie.

Olvasgassál még akkor szerintem, mert ezígy elég gyengusz, találsz hinteket amott. Amúgy meg a pökhendi hozzáállásoddal kapcsolatban még annyit halkan megjegyeznék, hogy förtelmes. Tudomhogy miért nem fogattad el, általában ígyviselkednek azok az emberek akik nemtudnak elrugaszkodni a bemagolt dolgoktól.

Adtál egy rossz választ a feltett kérésre.

A kérdés az volt, hogy ... mindig...

Ezt mindenki megértette rajtad kívül. Hogy te miért nem tudod értelmezni a feltett kérdést, nem tudom.

Azért megpróbálok segíteni neked is, de előtte a teljes kérdés, és a rá adott válaszod:

Kérdés: Meg tudja valaki mondani, hogy az alábbi CIDR előtti korból származó route table gateway oszlopa pontosan mit határozott meg minden esetben?

Válaszod: Azthogy a network-ben levő hostoknak címzett csomagot forwardolja az X gatewaynek

És akkor a segítség, hogy megértsd, hogy miért adtál rossz választ.

Két féle küldés van:
1.) direkt
2.) indirekt

Direkt küldésnél (direct delivery) nincs közbenső rúter, azaz gateway, tehát nincs kinek "forwardolni", ahogy írod a válaszodban. Ez esetben az útvonaltábla gateway oszlopa az interfész IP-címét tartalmazza, amelyiken a node kiküldi a csomagot közvetlenül a célhosztnak.

Remélem most már világos, hogy hol hibáztad el, bár szerintem eddig is teljesen egyértelmű volt a kérdésfeltevés.

Azért remélem leszűröd ebből hogy milyen csippcsupp dologba kötöttél bele, azthittem a rajzon egyértelmű hogy ha direkt akkor hogyértelmezzük, de ezekszerint nem.

Apropó mindig, a mindig kérlek nem állja meg a helyét a felső válaszban sem, pl egy IGRP-vel configurált CISCO gateway routing táblájaban a direct attacholt networkokhoz a gateway oszlopban a következő bejegyzés található: NONE.

A none most akkor milyen alhálózat? Ugye?

Kedves yeo!

Nem csip-csup dologról van szó, és nem kötözködik veled senki. Volt egy egzakt kérdés, arra adtál egy "egzakt" rossz választ.

Továbbá a kérdés az IP-re vonatkozott, nem pedig valamilyen routing protokollra. Az IP-n belül is a CIDR előtti verzió útvonaltáblájára.

Az tehát az, hogy különböző rútolási protokollok hogyan és milyen útvonaltáblákkal dolgoznak, a kérdés szempontjából lényegtelenek.
Szóval az IGRP ez esetben "nem jáccik".

Fogalmatlan, ez tetszik, főleg a te írásodból:) Értem hogy miről szól a kérdés te viszont nem érted a kérdéssel illetve a válasz nemelfogadással a problémát.

"Meg tudja valaki mondani, hogy az alábbi CIDR előtti korból származó route table gateway oszlopa pontosan mit határozott meg minden esetben?"

Ez szerinted egzakt kérdés, neméppen. Pont a routing protokol által mutattam egy kiragadott példát amit nemzártál ki és mégse igaz rá a te állításod. Nekiállhatsz itt vértverejtékezve magyarázkodni az igazadat, aki nem vaskalapos az azért átlátja hogy itt miről van szó.

Azért maradjunk a valóságnál!

A felvetés onnan indult, hogy van egy útvonaltábla, ahová a gateway oszlopba bekerül egy rúter IP-címe.

zeller kolléga szerint tehát olyan ezsköz IP-címét is be "szokták" írni az útvonaláblák gateway oszlopába, ami nem rútol.

Remélem nem a layer 3-as kapcsolókra gondolsz, mert azok rútolnak, tehát rúterek is egyben.

A tűzfal az tűzfal, a router meg router - az előbbi normális esetben a tcp-sessiont terminálja, újat nyit a túloldalon, (azaz az IP-csomag NEM kerül továbbításra ebben az esetben) az utóbbi meg csak bambán lapátolja ide-oda a csomagokat. Jó, köss bele abba, hogy deazudpnélmitcsinál... Igen, ott sok esetben egyszerűbb áthajigálni a csomagot, de pl. az egyik leggyakoribb udp-forgalomnál (dns) simán be lehet forgatni egy helyben futó bind-ra a kérést, és máris nem kell a csomagot áttolni a tűfalon.

Én most fogom az arczomat (az egyik kezemmel), a szemem csukva, a fejem kicsit előre döntve.
Szórakoztat vitázni olyanokkal, akik (részben) hülyeségeket írogatnak.

Azt hiszem, értem már, miért írtad érdeklődési körkén ezt: nincs IBM-es felvételi tesztem, doksim, sem elektronikusan, sem papíron. Ami volt, de a fene sem tudja, hogy hol van, az egy állásinterjúra felkészülést segítő angol sillabusz.

Azt a "silabuszt" frissíteni kellene; nem gyengén!

Lehet, hogy kezdem érteni szociológiailag a szájt működését?

Valami érdemi válasz/reagálás arra, amit írtam? Egyébként meg biztosan nem érted, ugyanis akkor, amikor ezzel kapcsolatban folyt itt a beszélgetés, még bőven nem jártál errefelé, de sebaj. (Az egyébként kizárólag angol nyelvű felvételi beszélgetésre való felkészülésre adott nyelvi segítséget, szakmai dolgoktól függetlenül, ergo innen látszik, hogy messze nem tudod, miről van szó)

No akkor mi is a hülyeség abban, amit írtam?

Én döntően nem a HUP-on elhangzott hozzászólásokból vagy a wikipédiáról tanulok, tehát, hogy mi "hangzott" itt el korábban, mikor még nem jártam erre felé, nem érdekes ebben a vitában. Az ilyen gondolkodású embereknek, akik azt hiszik, hogy egy közösségi szájtról autentikus "tananyagot" kaphatnak egy-egy témakörben, meg azt tudom csak tanácsolni, hogy ikább költsék a pénzüket szakkönyvekre, ne cigire vagy sörre!

Hogy segítsek is, meg hogy ne csak velem vitatkozz:
azt írod pl., hogy a A tűzfal az tűzfal, a router meg router....
Egyik szakkönyvemben azt írja egy szaktekintély, hogy Minden csomagszűrő (packet filter) egy szabályos router.

---

Ezt meg nem is értem: ...az előbbi normális esetben a tcp-sessiont terminálja, újat nyit a túloldalon,...

Ezt kifejthetnéd, mert lehet, hogy más sem érti, nem csak én!

Anno volt egy "IBM Székesfehérvár érdemes?" vagy hasonló című topic. Ott kaptam valakitől egy linket egy angol sillabuszra, amit az egyik fejvadász cégnél állítottak össze, kifejezetten angol felvételi beszélgetésre felkészítő tréningjük segédanyagaként. Ezt többen ibm-es felvételi tesztnek gondolták, és rendszeresen kaptam a privát üzeneteket, hogy küldjem el nekik.
Az angol sillabuszról ennyit.
Az az eszköz, ami csak csomagszűrő, az a tűzfal funkcionalitásának egy részhalmazát valósítja meg, ergo nem tekintem tűzfalnak, sokkal inkább routernek, ami a routing-bejegyzések mellett acl-ekkel is szabályozza a forgalmat.

Nem érted, mit jelent az, hogy a tcp-kapcsolat a tűzfalon kerül végződtetésre, és a tűzfal új kapcsolatot nyit a kérésben szereplő forrás/cél adatoknak megfelelő szabálynak megfelelően? Ezt nem tudom elhinni... Te, mint hálózati dolgok legfőbb tudora ezt nem érted? Nahát...

"Egyik szakkönyvemben azt írja egy szaktekintély, hogy Minden csomagszűrő (packet filter) egy szabályos router."

A szaktekintély tévedhetett, vagy félrefordíthatták.
Könnyű belátni, hogy egy router (leegyszerűsítve) útválasztást, forgalomirányítást végez hálózatok között, kvázi összeköt hálózatokat, egy csomagszűrő (packet filter) pedig leegyszerűsítve annyit csinál, hogy magán átengedi a csomagot vagy eldobja.
Lehet olyan routert konfigolni, ami egyben packet filter is, persze, de önmagában szerintem az idézett kijelentés nem állja meg a helyét.