СТРУКТУРА MAC-АДРЕСА
Любой MAC-адрес делится на две части:
* идентификатор производителя (3 байта);
* идентификатор адаптера у конкретного производителя (3 байта).
Особый интерес представляют нулевой и первый биты первого байта в идентификаторе производителя. Каждый из этих битов может иметь два значения: 0 и 1.
Нулевой бит:
0 = адрес является одноадресным,
1 = адрес является многоадресным.
Первый бит:
0 = адрес является глобальным,
1 = адрес является локальным.
Глобальный MAC-адрес – это адрес, который может быть назначен сетевому интерфейсу на заводе. Локальный MAC-адрес – это адрес, который может быть назначен администратором сети в случае, если ему надо использовать собственную адресацию. В общем, это что-то вроде "белой" и "серой" адресации.
Итак, сетевому интерфейсу на заводе может быть назначен только MAC-адрес, который одновременно является и одноадресным, и глобальным. То есть и нулевой, и первый биты должны быть равны нулю. В приведенном выше тесте под это условие попадают только два MAC-адреса: 3C-7C-3F-F5-7F-6E и 74-4D-28-29-1A-95.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Любой MAC-адрес делится на две части:
* идентификатор производителя (3 байта);
* идентификатор адаптера у конкретного производителя (3 байта).
Особый интерес представляют нулевой и первый биты первого байта в идентификаторе производителя. Каждый из этих битов может иметь два значения: 0 и 1.
Нулевой бит:
0 = адрес является одноадресным,
1 = адрес является многоадресным.
Первый бит:
0 = адрес является глобальным,
1 = адрес является локальным.
Глобальный MAC-адрес – это адрес, который может быть назначен сетевому интерфейсу на заводе. Локальный MAC-адрес – это адрес, который может быть назначен администратором сети в случае, если ему надо использовать собственную адресацию. В общем, это что-то вроде "белой" и "серой" адресации.
Итак, сетевому интерфейсу на заводе может быть назначен только MAC-адрес, который одновременно является и одноадресным, и глобальным. То есть и нулевой, и первый биты должны быть равны нулю. В приведенном выше тесте под это условие попадают только два MAC-адреса: 3C-7C-3F-F5-7F-6E и 74-4D-28-29-1A-95.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
РУССКИЙ ЯЗЫК И IT
При поступлении в ВУЗ я больше беспокоился за русский язык, чем за математику. С точными науками у меня всегда все намного проще складывалось.
Ниже я приведу небольшую подборку слов, в которых очень часто ошибаются.
✅ ТраФик
✅ ПриоритЕт, но приоритИзация
✅ ДемИлИтаризация (используется в DMZ)
✅ ФаЙрвол
✅ БрАндмауэр
✅ ИнжЕнер, но инжИниринг
✅ ДецибеЛ
✅ КЕш
✅ ХЕш
✅ АнтеННа
✅ СвиТЧ
✅ ТуННель
Расписывать для всего, почему так или эдак, я не буду. Остановлюсь только на двух словах.
Слово "траФик", которое пишется с одной буквой "ф", а не с двумя. Меня всегда умиляет аргумент с отсылкой к тому, что в английском языке "100 %, зуб даю, мамой клянусь" traFFic пишется с двумя f. Меня интересует, почему тогда слово "адрес" не пишут "аДДреСС", т.к. в английском языке пишется aDDreSS? Русский язык - это самостоятельная единица, а не производная от английского.
"ПриоритИзация". Основной аргумент в пользу неверного написания "приоритЕзация" - это то, что проверочным словом является слово "приоритЕт". Есть более сложное и более научное объяснение, которого я и сам не помню. 😁 Объясню простым языком. По правилам словообразования в русском языке должно было бы быть "приориТЕтизация". Вот это самое "те" удаляется. О чем мы, как носители языка, не задумываемся, и получается именно "приоритИзация".
P. S. Правильность написания этого поста и других моих постов проверяет Вика, которая работает корректором. То есть это не человек, у которого в школе была пятерка по русскому языку, а человек, который по высшему образованию и по работе должен уметь искать ошибки в текстах на русском языке.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
При поступлении в ВУЗ я больше беспокоился за русский язык, чем за математику. С точными науками у меня всегда все намного проще складывалось.
Ниже я приведу небольшую подборку слов, в которых очень часто ошибаются.
✅ ТраФик
✅ ПриоритЕт, но приоритИзация
✅ ДемИлИтаризация (используется в DMZ)
✅ ФаЙрвол
✅ БрАндмауэр
✅ ИнжЕнер, но инжИниринг
✅ ДецибеЛ
✅ КЕш
✅ ХЕш
✅ АнтеННа
✅ СвиТЧ
✅ ТуННель
Расписывать для всего, почему так или эдак, я не буду. Остановлюсь только на двух словах.
Слово "траФик", которое пишется с одной буквой "ф", а не с двумя. Меня всегда умиляет аргумент с отсылкой к тому, что в английском языке "100 %, зуб даю, мамой клянусь" traFFic пишется с двумя f. Меня интересует, почему тогда слово "адрес" не пишут "аДДреСС", т.к. в английском языке пишется aDDreSS? Русский язык - это самостоятельная единица, а не производная от английского.
"ПриоритИзация". Основной аргумент в пользу неверного написания "приоритЕзация" - это то, что проверочным словом является слово "приоритЕт". Есть более сложное и более научное объяснение, которого я и сам не помню. 😁 Объясню простым языком. По правилам словообразования в русском языке должно было бы быть "приориТЕтизация". Вот это самое "те" удаляется. О чем мы, как носители языка, не задумываемся, и получается именно "приоритИзация".
P. S. Правильность написания этого поста и других моих постов проверяет Вика, которая работает корректором. То есть это не человек, у которого в школе была пятерка по русскому языку, а человек, который по высшему образованию и по работе должен уметь искать ошибки в текстах на русском языке.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Надо ли использовать NAT для трафика, который ходит между двумя сетями через VPN-туннель site-to-site?
Anonymous Quiz
15%
Надо
42%
Не надо
36%
Надо, но только в частных случаях
7%
Не знаю
NAT'О ИСПОЛЬЗОВАТЬ NAT В VPN-ТУННЕЛЯХ ИЛИ НЕ NAT'О? ВОТ В ЧЕМ ВОПРОС
В VPN-туннелях site-to-site (объединение сетей) не надо использовать NAT, кроме некоторых частных случаев, о которых мы поговорим отдельно. Если вы видите, что у вас нет связи между сетями без NAT, то с вероятностью 99,99 % вы используете "костыль", которым решаете проблему с ошибками в настройке маршрутизации.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
В VPN-туннелях site-to-site (объединение сетей) не надо использовать NAT, кроме некоторых частных случаев, о которых мы поговорим отдельно. Если вы видите, что у вас нет связи между сетями без NAT, то с вероятностью 99,99 % вы используете "костыль", которым решаете проблему с ошибками в настройке маршрутизации.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Посмотрите на приведенный скриншот. Как вы думаете с чем связана такая странность?
Anonymous Quiz
4%
Это баг
73%
Это фича
10%
Это фотомонтаж
13%
Не знаю
КАК ВЫГЛЯДИТ АДРЕС?
Для того чтобы понять причины странного пинга из скриншота, приведенного выше, вначале надо понять, как выглядит адрес. Любой адрес (канального, сетевого или транспортного уровня) − это двоичное число.
Размер IPv4-адреса − 32 бита.
Размер IPv6-адреса − 128 бит.
Размер MAC-адреса − 48 бит.
И вычислительная техника работает именно с этими длинными последовательностями нулей и единиц. Она не использует никакие разделители и не разбивает адрес на части. Это все сделано исключительно для удобства людей.
Например, IP-адрес принято представлять в виде четырех октетов, отображенных в виде десятичного числа. А MAC-адрес − в виде шести октетов, отображаемых в виде шестнадцатеричного числа.
Пример одних и тех же чисел № 1:
Двоичный вид: 00000000
Десятичный вид: 0
Шестнадцатеричный вид: 00
Пример одних и тех же чисел № 2:
Двоичный вид: 11111111
Десятичный вид: 255
Шестнадцатеричный вид: FF
Пример одних и тех же чисел № 3:
Двоичный вид: 10011101
Десятичный вид: 157
Шестнадцатеричный вид: 9D
Идем далее. IP-адрес 8.8.8.8 − это: 00001000.00001000.00001000.00001000.
Как я уже говорил, точки используются исключительно для людей, для машин это 00001000000010000000100000001000. И если это двоичное число конвертировать в десятичный вид, то получится число 134744072. То есть то самое число, которое было пропинговано на скриншоте.
Резюме: адрес может быть представлен в любом виде, который может позволить однозначно его идентифицировать. Другое дело, сможет ли другая система принять этот формат или нет.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Для того чтобы понять причины странного пинга из скриншота, приведенного выше, вначале надо понять, как выглядит адрес. Любой адрес (канального, сетевого или транспортного уровня) − это двоичное число.
Размер IPv4-адреса − 32 бита.
Размер IPv6-адреса − 128 бит.
Размер MAC-адреса − 48 бит.
И вычислительная техника работает именно с этими длинными последовательностями нулей и единиц. Она не использует никакие разделители и не разбивает адрес на части. Это все сделано исключительно для удобства людей.
Например, IP-адрес принято представлять в виде четырех октетов, отображенных в виде десятичного числа. А MAC-адрес − в виде шести октетов, отображаемых в виде шестнадцатеричного числа.
Пример одних и тех же чисел № 1:
Двоичный вид: 00000000
Десятичный вид: 0
Шестнадцатеричный вид: 00
Пример одних и тех же чисел № 2:
Двоичный вид: 11111111
Десятичный вид: 255
Шестнадцатеричный вид: FF
Пример одних и тех же чисел № 3:
Двоичный вид: 10011101
Десятичный вид: 157
Шестнадцатеричный вид: 9D
Идем далее. IP-адрес 8.8.8.8 − это: 00001000.00001000.00001000.00001000.
Как я уже говорил, точки используются исключительно для людей, для машин это 00001000000010000000100000001000. И если это двоичное число конвертировать в десятичный вид, то получится число 134744072. То есть то самое число, которое было пропинговано на скриншоте.
Резюме: адрес может быть представлен в любом виде, который может позволить однозначно его идентифицировать. Другое дело, сможет ли другая система принять этот формат или нет.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Можно ли коаксиальный кабель использовать для передачи данных со скоростью 100 Гбит/с?
Anonymous Quiz
38%
Можно
47%
Нельзя
15%
Не знаю
ТВИНАКСИАЛЬНЫЙ КАБЕЛЬ
А вы знаете, что коаксиальный кабель как Павлик Морозов − живее всех живых, как это пелось у "Крематория"?
Если быть более точным, то новую жизнь коаксиальный кабель получил в виде твинаксиального кабеля, у которого две центральные жилы. Такие кабели используются для высокоскоростных подключений на малых расстояниях. На картинке выше вы можете увидеть кабельную сборку MikroTik XQ+DA0001, с помощью которой можно на расстояние 1 метр вести передачу со скоростью до 100 Гбит/с.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
А вы знаете, что коаксиальный кабель как Павлик Морозов − живее всех живых, как это пелось у "Крематория"?
Если быть более точным, то новую жизнь коаксиальный кабель получил в виде твинаксиального кабеля, у которого две центральные жилы. Такие кабели используются для высокоскоростных подключений на малых расстояниях. На картинке выше вы можете увидеть кабельную сборку MikroTik XQ+DA0001, с помощью которой можно на расстояние 1 метр вести передачу со скоростью до 100 Гбит/с.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ВЫНУЖДЕН ПРИЗНАТЬ ОШИБКУ
Коллеги, я вынужден признать ошибку. Твинаксиальный кабель не является коаксиальным кабелем. В будущих постах я более детально раскрою эту тему. Приношу извинения за ошибку.
Коллеги, я вынужден признать ошибку. Твинаксиальный кабель не является коаксиальным кабелем. В будущих постах я более детально раскрою эту тему. Приношу извинения за ошибку.
802.11AC WAVE 2. А ОНО ТЕБЕ ТОЧНО НАДО?
В этом посте я расскажу про 802.11ac Wave 2. С одной стороны, "вторая волна" уже устарела, а с другой − у многих до сих пор используется оборудование без поддержки IEEE 802.11ax/be. Когда я начинаю рассказывать словами то, что опишу ниже, диванные теоретики обычно начинают пытаться кидать в меня 💩. Попытки вывести диалог в конструктивное русло обычно показывают, что 802.11ac Wave 2 для них иконостас, в который они свято верят, и доказательства им не нужны.
УТВЕРЖДЕНИЕ: набор технологий 802.11ac Wave 2 на 99 % штука бесполезная! И сейчас я попробую "за базар ответить")
Есть старый анекдот про виртуально и реально. Пересказывать его не буду. Гугл его знает. IEEE 802.11ac Wave 2 − набор технологий, которые виртуально должны сильно увеличить производительность сети, но реально почти ничего не работает. Пройдемся по нововведениям и требованиям к этим нововведениям.
Для того чтобы оперировать фактами, а не эмоциями, предлагаю посмотреть на характеристики топовых смартфонов Samsung и Apple:
* Samsung S25 Ultra: 802.11 a/b/g/n/ac/ax/be (Wi-Fi 7) с MIMO и шириной канала до 320 МГц;
* Apple iPhone 16 Pro / Pro Max: 802.11 a/b/g/n/ac/ax/be (Wi-Fi 7) с MIMO 2x2.
Также важно помнить, что "вторая волна" будет работать, только если она одновременно поддерживается и точкой доступа, и клиентом.
А теперь взглянем на сами технологии.
1️⃣ Для того чтобы воспользоваться ништяками 802.1ac Wave 2, надо, чтобы клиент поддерживал этот самый набор ништяков Wave 2. Мы будем исходить из того, что эти топовые смартфоны поддерживают этот набор технологий.
2️⃣ MU-MIMO. В эту технологию свято верят, на нее молятся, ей поклоняются. Мы будем исходить из того, что эти топовые смартфоны поддерживают этот набор технологий, что бывает далеко не всегда. НО! На практике эта технология является виртуальной, т.к. работает только при соблюдении огромного количества "если".
3️⃣Возможность агрегации в каналы шириной до 160 МГц (в случае IEEE 802.11ac). Аж в восемь раз больше стандартной ширины в 20 МГц! Но на практике скорость сильно далека от того, чтобы быть в 8 раз больше.
4️⃣Поддержка до 8 пространственных потоков. Реально круто! Но опять же, смотрим на параметр "ожидание − реальность". Схема MIMO на Samsung'ах не указана, а вот на iPhone мы явно видим указание на всего лишь 2x2, т.е. на два потока.
Поэтому, как видите, 802.1ac Wave 2 − это набор виртуальных технологий, которые реально не работают. И перед тем как говорить "Это лоховская точка доступа. Она не поддерживает 802.1ac Wave 2", − подумайте: "А оно мне надо?"
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
В этом посте я расскажу про 802.11ac Wave 2. С одной стороны, "вторая волна" уже устарела, а с другой − у многих до сих пор используется оборудование без поддержки IEEE 802.11ax/be. Когда я начинаю рассказывать словами то, что опишу ниже, диванные теоретики обычно начинают пытаться кидать в меня 💩. Попытки вывести диалог в конструктивное русло обычно показывают, что 802.11ac Wave 2 для них иконостас, в который они свято верят, и доказательства им не нужны.
УТВЕРЖДЕНИЕ: набор технологий 802.11ac Wave 2 на 99 % штука бесполезная! И сейчас я попробую "за базар ответить")
Есть старый анекдот про виртуально и реально. Пересказывать его не буду. Гугл его знает. IEEE 802.11ac Wave 2 − набор технологий, которые виртуально должны сильно увеличить производительность сети, но реально почти ничего не работает. Пройдемся по нововведениям и требованиям к этим нововведениям.
Для того чтобы оперировать фактами, а не эмоциями, предлагаю посмотреть на характеристики топовых смартфонов Samsung и Apple:
* Samsung S25 Ultra: 802.11 a/b/g/n/ac/ax/be (Wi-Fi 7) с MIMO и шириной канала до 320 МГц;
* Apple iPhone 16 Pro / Pro Max: 802.11 a/b/g/n/ac/ax/be (Wi-Fi 7) с MIMO 2x2.
Также важно помнить, что "вторая волна" будет работать, только если она одновременно поддерживается и точкой доступа, и клиентом.
А теперь взглянем на сами технологии.
1️⃣ Для того чтобы воспользоваться ништяками 802.1ac Wave 2, надо, чтобы клиент поддерживал этот самый набор ништяков Wave 2. Мы будем исходить из того, что эти топовые смартфоны поддерживают этот набор технологий.
2️⃣ MU-MIMO. В эту технологию свято верят, на нее молятся, ей поклоняются. Мы будем исходить из того, что эти топовые смартфоны поддерживают этот набор технологий, что бывает далеко не всегда. НО! На практике эта технология является виртуальной, т.к. работает только при соблюдении огромного количества "если".
3️⃣Возможность агрегации в каналы шириной до 160 МГц (в случае IEEE 802.11ac). Аж в восемь раз больше стандартной ширины в 20 МГц! Но на практике скорость сильно далека от того, чтобы быть в 8 раз больше.
4️⃣Поддержка до 8 пространственных потоков. Реально круто! Но опять же, смотрим на параметр "ожидание − реальность". Схема MIMO на Samsung'ах не указана, а вот на iPhone мы явно видим указание на всего лишь 2x2, т.е. на два потока.
Поэтому, как видите, 802.1ac Wave 2 − это набор виртуальных технологий, которые реально не работают. И перед тем как говорить "Это лоховская точка доступа. Она не поддерживает 802.1ac Wave 2", − подумайте: "А оно мне надо?"
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ПЕРЕХОДНОЕ ЗАТУХАНИЕ. ЧАСТЬ 1
Переходное затухание – разность между уровнем сигнала на одной паре или нескольких парах и уровнем помехи, создаваемой этим сигналом, на другую пару.
Часть передаваемой энергии переходит в электромагнитное излучение, которое попадает на соседние пары и снижает качество связи. В зависимости от места и метода измерения существуют различные виды переходных затуханий. Чем выше значение переходного затухания, тем лучше. Единица измерения – дБ.
NEXT (Near End Cross Talk, переходное затухание на ближнем конце) – переходное затухание, измеряемое на паре, находящейся на ближнем конце кабеля относительно источника сигнала.
NEXT не зависит от длины линии.
FEXT (Far End Cross Talk, переходное затухание на дальнем конце) – переходное затухание, измеряемое на другой паре, находящейся на дальнем конце кабеля относительно источника сигнала.
По мере увеличения длины линии уровень FEXT уменьшается, потому что кросс-толк ослабляется затуханием кабеля.
Значение NEXT всегда больше, чем значение FEXT.
P. S. Если кликнуть на картинку, то будет больше информации.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Переходное затухание – разность между уровнем сигнала на одной паре или нескольких парах и уровнем помехи, создаваемой этим сигналом, на другую пару.
Часть передаваемой энергии переходит в электромагнитное излучение, которое попадает на соседние пары и снижает качество связи. В зависимости от места и метода измерения существуют различные виды переходных затуханий. Чем выше значение переходного затухания, тем лучше. Единица измерения – дБ.
NEXT (Near End Cross Talk, переходное затухание на ближнем конце) – переходное затухание, измеряемое на паре, находящейся на ближнем конце кабеля относительно источника сигнала.
NEXT не зависит от длины линии.
FEXT (Far End Cross Talk, переходное затухание на дальнем конце) – переходное затухание, измеряемое на другой паре, находящейся на дальнем конце кабеля относительно источника сигнала.
По мере увеличения длины линии уровень FEXT уменьшается, потому что кросс-толк ослабляется затуханием кабеля.
Значение NEXT всегда больше, чем значение FEXT.
P. S. Если кликнуть на картинку, то будет больше информации.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ПЕРЕХОДНОЕ ЗАТУХАНИЕ. ЧАСТЬ 2
PS-NEXT (Power Sum Near End Crosstalk, суммарные перекрестные наводки на ближнем конце) – переходное затухание, измеряемое на другой паре на ближнем конце кабеля относительно источника сигналов, передаваемых по всем прочим парам.
PS-FEXT (Power Sum Far End Crosstalk, суммарные перекрестные наводки на дальнем конце) – переходное затухание, измеряемое на другой паре на дальнем конце кабеля относительно источника сигналов, передаваемых по всем прочим парам.
P. S. Если раскрыть картинки, то будут видны надписи, которые не видны без такого открытия.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
PS-NEXT (Power Sum Near End Crosstalk, суммарные перекрестные наводки на ближнем конце) – переходное затухание, измеряемое на другой паре на ближнем конце кабеля относительно источника сигналов, передаваемых по всем прочим парам.
PS-FEXT (Power Sum Far End Crosstalk, суммарные перекрестные наводки на дальнем конце) – переходное затухание, измеряемое на другой паре на дальнем конце кабеля относительно источника сигналов, передаваемых по всем прочим парам.
P. S. Если раскрыть картинки, то будут видны надписи, которые не видны без такого открытия.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Выберите все протоколы, для которых технология NAT может выполнять трансляцию при условии использования протокола IPv4:
Anonymous Poll
18%
Ethernet
83%
UDP
90%
TCP
25%
GRE
60%
ICMP
6%
Не знаю
ПРОТОКОЛЫ, КОТОРЫЕ ПО СТАНДАРТУ МОГУТ РАБОТАТЬ СОВМЕСТНО С NAT
Официально по стандарту NAT поддерживает работу только с протоколами TCP, UDP и ICMP. При прохождении пакетов любых других протоколов через NAT существует вероятность того, что что-то пойдет не так, как задумывалось изначально. Обратите внимание на формулировку "существует вероятность", а не "гарантируется".
Разные NAT Traversal и существуют потому, что NAT официально работает только с перечисленными выше протоколами.
В подтверждение своего утверждения приведу цитату из RFC3022 - Traditional IP Network Address Translator (Traditional NAT):
Документы RFC не являются стандартами, как документы IEEE. Но по NAT нет стандарта IEEE, поэтому документ RFC в данном контексте можно условно считать стандартом.
У разных вендоров возможны несколько разные реализации и названия. Например, Cisco использует термин PAT вместо термина NAPT, который используется в RFC. Могут дополняться новые подвиды вроде masquerade, частного случая SRCNAT, который, по сути, является NAPT в терминологии RFC.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Официально по стандарту NAT поддерживает работу только с протоколами TCP, UDP и ICMP. При прохождении пакетов любых других протоколов через NAT существует вероятность того, что что-то пойдет не так, как задумывалось изначально. Обратите внимание на формулировку "существует вероятность", а не "гарантируется".
Разные NAT Traversal и существуют потому, что NAT официально работает только с перечисленными выше протоколами.
В подтверждение своего утверждения приведу цитату из RFC3022 - Traditional IP Network Address Translator (Traditional NAT):
Sessions other than TCP, UDP and ICMP query type are simply not permitted from local nodes, serviced by a NAPT router.Документы RFC не являются стандартами, как документы IEEE. Но по NAT нет стандарта IEEE, поэтому документ RFC в данном контексте можно условно считать стандартом.
У разных вендоров возможны несколько разные реализации и названия. Например, Cisco использует термин PAT вместо термина NAPT, который используется в RFC. Могут дополняться новые подвиды вроде masquerade, частного случая SRCNAT, который, по сути, является NAPT в терминологии RFC.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315