IP-технологии в простых и понятных примерах
DHCP
Вы проснулись после дикой пьянки. Первые ваши слова «Кто я?» и «Где я?». Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые «ложные DHCP-серверы», например жена – на ваш вопрос «Кто я?» она выдаст неверную информацию: «алкоголик ты проклятый». Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке.
маршрут по умолчанию
Подойтите к прохожему и спросите «не подскажите ли вы как пройти к моргу имени Невмировича-Данченко?». С большой долей вероятности вас пошлют на три известные буквы. Так вот это и есть маршрут по умолчанию. Другими словами, если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, dafault gateway).
понятие TTL
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор и согласно таблице маршрутизации он посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому, что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «задрало!» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв адрес того, кто послал мальчика кушать. Это так называемый ICMP-пакет «мальчик издох».
ping
Вы, конечно, бывали в ситуации «сам дурак». Вы кричите «Петя, ты дурак!», а в ответ слышите: «Вася, сам дурак!». Это простеший пинг. Вы только что пропинговали Васю.
Не все отвечают на пинги, особо культурные, например, Microsoft.com, не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно: мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг – неплохой способ узнать, жив ли хост, ведь пиная труп ногами не добьешься реакции «сам дурак».
traceroute
Представьте себе, что вы живете на 9м этаже и хотите узнать всех жильцов, которые живут от вас до Клавки с 3-го. Берете взрывпакет и, исходя из формулы ускорения свободного падения, рассчитываете время взрыва пакета над 8-м этажом. Это TTL=1.
После того, как пакет рванет - выглянет озверевшая рожа соседа с 8-го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или вы живете на планете, где атмосфера - жидкий азот. Так вот, если вообще не дождетесь ответа - ваш сосед глухой, то есть у него запрещены ICMP-ответы либо он запретил их только для вас, если его уже заколебали ваши финты и он научился вас игнорировать. Дальше выставляете TTL=2 и т.д. Не забывайте, что если Клавка живет выше вас – это no route to host.
Найдено Дмитрием (Napalm) Геруссом на развлекательном сайте voffka.com.
Вы проснулись после дикой пьянки. Первые ваши слова «Кто я?» и «Где я?». Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые «ложные DHCP-серверы», например жена – на ваш вопрос «Кто я?» она выдаст неверную информацию: «алкоголик ты проклятый». Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке.
маршрут по умолчанию
Подойтите к прохожему и спросите «не подскажите ли вы как пройти к моргу имени Невмировича-Данченко?». С большой долей вероятности вас пошлют на три известные буквы. Так вот это и есть маршрут по умолчанию. Другими словами, если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, dafault gateway).
понятие TTL
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор и согласно таблице маршрутизации он посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому, что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «задрало!» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв адрес того, кто послал мальчика кушать. Это так называемый ICMP-пакет «мальчик издох».
ping
Вы, конечно, бывали в ситуации «сам дурак». Вы кричите «Петя, ты дурак!», а в ответ слышите: «Вася, сам дурак!». Это простеший пинг. Вы только что пропинговали Васю.
Не все отвечают на пинги, особо культурные, например, Microsoft.com, не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно: мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг – неплохой способ узнать, жив ли хост, ведь пиная труп ногами не добьешься реакции «сам дурак».
traceroute
Представьте себе, что вы живете на 9м этаже и хотите узнать всех жильцов, которые живут от вас до Клавки с 3-го. Берете взрывпакет и, исходя из формулы ускорения свободного падения, рассчитываете время взрыва пакета над 8-м этажом. Это TTL=1.
После того, как пакет рванет - выглянет озверевшая рожа соседа с 8-го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или вы живете на планете, где атмосфера - жидкий азот. Так вот, если вообще не дождетесь ответа - ваш сосед глухой, то есть у него запрещены ICMP-ответы либо он запретил их только для вас, если его уже заколебали ваши финты и он научился вас игнорировать. Дальше выставляете TTL=2 и т.д. Не забывайте, что если Клавка живет выше вас – это no route to host.
Найдено Дмитрием (Napalm) Геруссом на развлекательном сайте voffka.com.
Сетевые решения. Статья была опубликована в номере 03 за 2005 год в рубрике PRIcall