forum.opennet.ru

Составление сообщения

Исходное сообщение

"Несколько сетевых интерфейсов в одной плоской сети"
Отправлено Слоупок, 02-Дек-10 18:58

> был замечен интересный факт. было так: br0 10.10.1.5 mask 255.255.255.0 mac 00:03:2A:E3:CA:B7
> и один интерфейс eth3 10.10.1.6 mac 00:03:2A:E3:18:CE я для прикола оставил
> не в связке с бриджом.
> в итоге на арпинг был получен такой вот забавный ответ
> arping 10.10.1.5
> 00:03:2A:E3:CA:B7
> 00:03:2A:E3:18:CE
> 00:03:2A:E3:18:CE
> 00:03:2A:E3:18:CE
Броадкаст фрэймы в твоей топологии могут попадать в одно и то же место несколькими разными путями, что постоянно и делают. Из-за этого свитчи постоянно переписывают свои таблицы коммутации потому, что сначала на них попадает фрэйм с одним сурс-маком с одного порта, потом фрэйм с тем же маком с другого, коммутатор думает " ??? Наверно они поменяли компы местами, исправлю-ка табличку " Поэтому фрэймы периодически попадают на разные интерфейсы доброго ПК. Причем перетасовка происходит только при следующем броадкаст фрэйме, уникасты до этого момента текут по последнему изменённому маршруту в таблицах коммутаторов. В данном случае копии одного и того же запроса по разным путям пришли на разные порты добрго ПК.
Сначала первый фрэйм правильно попал на тот самый бридж который и был нужен, бридж отослал ответ. Затем подлетели фрэймы с другого топологического пути на интерфейс который не в бридже, он распаковал из фрэйма IP-пакет и в IP виде, смаршрутизировал по своей таблице маршрутизации его бриджу, бридж в виде IP пакета на него ответил, ответ получил интерфейс запаковал во фрэйм пришлёпал свой мак, т.к. реально он будет отправителем и отправил в путь-дорогу.
После этого броадкастного приступа ПК записали в свои арп-кэши прямые маки получателей и шлют уже уникасты, которые, как я уже говорил потекут по последнему изменённому маршруту в таблицах коммутации свитчей, так будет до тех пор пока у кого-нить не устареет кэш и он не решит опять отправить броадкаст.
Так как фрэймы ходят разными путями в непредсказуемом порядке, твой инет 100%, рано или поздно, засветится на зле.
> Касательно конечной цели. Я так и не пойму. Бриджу присваиваеться мак который
> соответствует маку последнего добавленного в него устройства.
у меня присваивается адрес первого добавленного интерфейса, не суть важно...
> Я арпингнул этот бридж
> только с одного куска сегмента там где находиться интерфейс с маком
> не соответствующим маку бриджа. ответ шел с маком бриджа. не могу
> понять устройство самого бриджа.
Если интерфейс находится в бридже, он всегда использует мак и ip бриджа, вместо своего собственного. Нельзя, например, вешать IP-адрес на интерфейс в бридже. Можно давать его только самому бриджу.
> на время включения сетевых интерфейсов в бридж им всем присваиваеться одинаковый мак
> и то что показываеться в выводе ифконфига фигня(у интерфейсов включенных в
> бридж маки отличающиеся от мака бриджа) или же пакет пошел по
> длинному пути и у всех интерфейсов включенных в бридж маки таки
> разыне?
Нет просто там в ifconfig показывается их реальный физический мак, а по сути они все используют один софтверный мак вот этого интерфейса бриджа, пока они включены в него, после роспуска, они опять используют свои настоящие маки.
> И вообще какое сходство бриджа с комутатором?
Бридж чисто технически это то же, что и коммутатор, но бриджем, как правило называют узел связывающий два-три интерфейса на канальном уровне, а коммутатором - узел связывающий много интерфейсов на канальном уровне. Это не правило, просто люди которых я знаю так говорят и мне их логика понятна :)) Ну и ещё по логике бриджем можно называть коммутатор соединяющий "сегменты", он вроде как мост между ними. А если он никого не соединяет он просто коммутатор и коммутирует там у себя только своих пользователей :)))))
> он ведь не имеет мак адреса.
Да, реальные неуправляемые свитчи не имеют ни мака, ни ip, но дело в том, что linux-bridge аналог управляемого коммутатора, который может иметь IP, управляться по веб-интерфейсу и прочие такие приятные примочки :) , и как следствие этого ещё и мак, потому что IP без мака не бывает. А если ты просто включишь все интерфейсы в базовый бридж без какой-либо настройки в результате получишь машину функционирующую как неуправляемый коммутатор :))))
> такая конструкция как бридж перекидывает пакеты канального уровня как комутатор, а на пакеты с дестинейшн маком соответствующим маку этого бриджа реагирует, как на пакеты уровня ип адресованные данному хосту?
Абсолютно верно. Передаёт их коду уже сетевого уровня.

Исходное сообщение
"Несколько сетевых интерфейсов в одной плоской сети" Отправлено Слоупок, 02-Дек-10 18:58
> был замечен интересный факт. было так: br0 10.10.1.5 mask 255.255.255.0 mac 00:03:2A:E3:CA:B7 > и один интерфейс eth3 10.10.1.6 mac 00:03:2A:E3:18:CE я для прикола оставил > не в связке с бриджом. > в итоге на арпинг был получен такой вот забавный ответ > arping 10.10.1.5 > 00:03:2A:E3:CA:B7 > 00:03:2A:E3:18:CE > 00:03:2A:E3:18:CE > 00:03:2A:E3:18:CE Броадкаст фрэймы в твоей топологии могут попадать в одно и то же место несколькими разными путями, что постоянно и делают. Из-за этого свитчи постоянно переписывают свои таблицы коммутации потому, что сначала на них попадает фрэйм с одним сурс-маком с одного порта, потом фрэйм с тем же маком с другого, коммутатор думает " ??? Наверно они поменяли компы местами, исправлю-ка табличку " Поэтому фрэймы периодически попадают на разные интерфейсы доброго ПК. Причем перетасовка происходит только при следующем броадкаст фрэйме, уникасты до этого момента текут по последнему изменённому маршруту в таблицах коммутаторов. В данном случае копии одного и того же запроса по разным путям пришли на разные порты добрго ПК. Сначала первый фрэйм правильно попал на тот самый бридж который и был нужен, бридж отослал ответ. Затем подлетели фрэймы с другого топологического пути на интерфейс который не в бридже, он распаковал из фрэйма IP-пакет и в IP виде, смаршрутизировал по своей таблице маршрутизации его бриджу, бридж в виде IP пакета на него ответил, ответ получил интерфейс запаковал во фрэйм пришлёпал свой мак, т.к. реально он будет отправителем и отправил в путь-дорогу. После этого броадкастного приступа ПК записали в свои арп-кэши прямые маки получателей и шлют уже уникасты, которые, как я уже говорил потекут по последнему изменённому маршруту в таблицах коммутации свитчей, так будет до тех пор пока у кого-нить не устареет кэш и он не решит опять отправить броадкаст. Так как фрэймы ходят разными путями в непредсказуемом порядке, твой инет 100%, рано или поздно, засветится на зле. > Касательно конечной цели. Я так и не пойму. Бриджу присваиваеться мак который > соответствует маку последнего добавленного в него устройства. у меня присваивается адрес первого добавленного интерфейса, не суть важно... > Я арпингнул этот бридж > только с одного куска сегмента там где находиться интерфейс с маком > не соответствующим маку бриджа. ответ шел с маком бриджа. не могу > понять устройство самого бриджа. Если интерфейс находится в бридже, он всегда использует мак и ip бриджа, вместо своего собственного. Нельзя, например, вешать IP-адрес на интерфейс в бридже. Можно давать его только самому бриджу. > на время включения сетевых интерфейсов в бридж им всем присваиваеться одинаковый мак > и то что показываеться в выводе ифконфига фигня(у интерфейсов включенных в > бридж маки отличающиеся от мака бриджа) или же пакет пошел по > длинному пути и у всех интерфейсов включенных в бридж маки таки > разыне? Нет просто там в ifconfig показывается их реальный физический мак, а по сути они все используют один софтверный мак вот этого интерфейса бриджа, пока они включены в него, после роспуска, они опять используют свои настоящие маки. > И вообще какое сходство бриджа с комутатором? Бридж чисто технически это то же, что и коммутатор, но бриджем, как правило называют узел связывающий два-три интерфейса на канальном уровне, а коммутатором - узел связывающий много интерфейсов на канальном уровне. Это не правило, просто люди которых я знаю так говорят и мне их логика понятна :)) Ну и ещё по логике бриджем можно называть коммутатор соединяющий "сегменты", он вроде как мост между ними. А если он никого не соединяет он просто коммутатор и коммутирует там у себя только своих пользователей :))))) > он ведь не имеет мак адреса. Да, реальные неуправляемые свитчи не имеют ни мака, ни ip, но дело в том, что linux-bridge аналог управляемого коммутатора, который может иметь IP, управляться по веб-интерфейсу и прочие такие приятные примочки :) , и как следствие этого ещё и мак, потому что IP без мака не бывает. А если ты просто включишь все интерфейсы в базовый бридж без какой-либо настройки в результате получишь машину функционирующую как неуправляемый коммутатор :)))) > такая конструкция как бридж перекидывает пакеты канального уровня как комутатор, а на пакеты с дестинейшн маком соответствующим маку этого бриджа реагирует, как на пакеты уровня ип адресованные данному хосту? Абсолютно верно. Передаёт их коду уже сетевого уровня.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> был замечен интересный факт. было так: br0 10.10.1.5 mask 255.255.255.0 mac 00:03:2A:E3:CA:B7 
>> и один интерфейс eth3 10.10.1.6 mac 00:03:2A:E3:18:CE я для прикола оставил 
>> не в связке с бриджом.
>> в итоге на арпинг был получен такой вот забавный ответ 
>> arping 10.10.1.5 
>> 00:03:2A:E3:CA:B7 
>> 00:03:2A:E3:18:CE 
>> 00:03:2A:E3:18:CE 
>> 00:03:2A:E3:18:CE

> Броадкаст фрэймы в твоей топологии могут попадать в одно и то же 
> место несколькими разными путями, что постоянно и делают. Из-за этого свитчи 
> постоянно переписывают свои таблицы коммутации потому, что сначала на них попадает 
> фрэйм с одним сурс-маком с одного порта, потом фрэйм с тем 
> же маком с другого, коммутатор думает [b]" ??? Наверно они поменяли 
> компы местами, исправлю-ка табличку " [/b] Поэтому фрэймы периодически попадают на 
> разные интерфейсы доброго ПК. Причем перетасовка происходит только при следующем броадкаст 
> фрэйме, уникасты до этого момента текут по последнему изменённому маршруту в 
> таблицах коммутаторов. В данном случае копии одного и того же запроса 
> по разным путям пришли на разные порты добрго ПК.

> Сначала первый фрэйм правильно попал на тот самый бридж который и был 
> нужен, бридж отослал ответ. Затем подлетели фрэймы с другого топологического пути 
> на интерфейс который не в бридже, он распаковал из фрэйма IP-пакет 
> и в IP виде, смаршрутизировал по своей таблице маршрутизации его бриджу, 
> бридж в виде IP пакета на него ответил, ответ получил интерфейс 
> запаковал во фрэйм пришлёпал свой мак, т.к. реально он будет отправителем 
> и отправил в путь-дорогу.

> После этого броадкастного приступа ПК записали в свои арп-кэши прямые маки получателей 
> и шлют уже уникасты, которые, как я уже говорил потекут по 
> последнему изменённому маршруту в таблицах коммутации свитчей, так будет до тех 
> пор пока у кого-нить не устареет кэш и он не решит 
> опять отправить броадкаст.

> Так как фрэймы ходят разными путями в непредсказуемом порядке, твой инет 100%, 
> рано или поздно, засветится на зле.

>> Касательно конечной цели. Я так и не пойму. Бриджу присваиваеться мак который 
>> соответствует маку последнего добавленного в него устройства.

> у меня присваивается адрес первого добавленного интерфейса, не суть важно...

>> Я арпингнул этот бридж 
>> только с одного куска сегмента там где находиться интерфейс с маком 
>> не соответствующим маку бриджа. ответ шел с маком бриджа. не могу 
>> понять устройство самого бриджа.

> Если интерфейс находится в бридже, он всегда использует мак и ip бриджа, 
> вместо своего собственного. Нельзя, например, вешать IP-адрес на интерфейс в бридже. 
> Можно давать его только самому бриджу.

>> на время включения сетевых интерфейсов в бридж им всем присваиваеться одинаковый мак 
>> и то что показываеться в выводе ифконфига фигня(у интерфейсов включенных в 
>> бридж маки отличающиеся от мака бриджа) или же пакет пошел по 
>> длинному пути и у всех интерфейсов включенных в бридж маки таки 
>> разыне?

> Нет просто там в ifconfig показывается их реальный физический мак, а по 
> сути они все используют один софтверный мак вот этого интерфейса бриджа, 
> пока они включены в него, после роспуска, они опять используют свои 
> настоящие маки.

>> И вообще какое сходство бриджа с комутатором?

> Бридж чисто технически это то же, что и коммутатор, но бриджем, как 
> правило называют узел связывающий два-три интерфейса на канальном уровне, а коммутатором 
> - узел связывающий много интерфейсов на канальном уровне. Это не правило, 
> просто люди которых я знаю так говорят и мне их логика 
> понятна :)) Ну и ещё по логике бриджем можно называть коммутатор 
> соединяющий "сегменты", он вроде как мост между ними. А если он 
> никого не соединяет он просто коммутатор и коммутирует там у себя 
> только своих пользователей :)))))

>> он ведь не имеет мак адреса.

> Да, реальные неуправляемые свитчи не имеют ни мака, ни ip, но дело 
> в том, что linux-bridge аналог управляемого коммутатора, который может иметь IP, 
> управляться по веб-интерфейсу и прочие такие приятные примочки :) , и 
> как следствие этого ещё и мак, потому что IP без мака 
> не бывает. А если ты просто включишь все интерфейсы в базовый 
> бридж без какой-либо настройки в результате получишь машину функционирующую как неуправляемый 
> коммутатор :))))

>> такая конструкция как бридж перекидывает пакеты канального уровня как комутатор, а на пакеты с дестинейшн маком соответствующим маку этого бриджа реагирует, как на пакеты уровня ип адресованные данному хосту?

> Абсолютно верно. Передаёт их коду уже сетевого уровня.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру