As máquinas conectadas ao mesmo switch pertencem à mesma sub-rede?

Navegue suas respostas
1

Quando falamos de uma sub-rede - queremos dizer todos os sistemas conectados ao mesmo switch?

Se eu tiver um endereço IP atribuído de 10.0.2.1, estou na mesma sub-rede de 10.0.1.39?

Quando falamos sobre o Wireshark e outros que capturam pacotes da mesma sub-rede, poderei capturar todos os dados de 10.0.0.0/8 ou apenas 10.0.2.0/24?

A máquina com IP 10.0.1.39, ao receber www.google.com, envia um pacote para 10.0.0.1 (o gateway) e qualquer sistema em toda a rede 10.0.0.0/8 verá o pacote, provavelmente porque o switch 10.0.2.1 encaminhará o pacote para sua rede 10.0.2.0/24?

    
por fineTuneFork 13.05.2012 / 19:04

2 respostas

4

But, when we talk about a subnet - do we mean all the systems connected to the same switch?

Um comutador (ou conjunto interconectado de comutadores operando juntos na camada 2) define um domínio de broadcast (permite ou assume algumas configurações de VLAN). Você pode executar uma, muitas ou nenhuma sub-rede IP no mesmo domínio de broadcast. Você pode executar uma sub-rede que abranja vários domínios de broadcast se você adicionar um tunelamento em uma camada superior. O switch opera em um nível muito mais baixo do que as redes IP.

If I have an assigned ip address of 10.0.2.1, am I in the same subnet as of 10.0.1.39?

Depende totalmente da sua máscara de sub-rede. Se você estiver em um / 24 (ou seja, 255.255.255.0), a resposta é não. Se você está em um / 8 ou / 16 (ou seja, 255.0.0.0 ou 255.255.0.0), então a resposta é sim.

When we talk about wireshark and others capturing packets from the same subnet, will I be able to capture all the data of 10.0.0.0/8 or only 10.0.2.0/24?

Depende da interface e das redes às quais está conectada. Se você está em 10.0.0.0/8, então você verá pacotes para 10.0.0.0/8. Se você está em 10.0.2.0/24, então você verá pacotes para 10.0.2.0/24. Você pode também ver pacotes extras voando se houver outras sub-redes na mesma rede física, mas isso não é garantido. Um switch tentará encaminhar seletivamente apenas os pacotes que são endereçados especificamente para você ou endereçados a todos na rede, mas esses endereços estão em um nível inferior ao da camada IP.

Does the machine with ip 10.0.1.39, when GETting www.google.com, send a packet for 10.0.0.1 (the gateway) and any system on the whole 10.0.0.0/8 network will see the packet, probably because the switch 10.0.2.1 will forward the packet to its network 10.0.2.0/24?

Em circunstâncias normais, uma solicitação de um cliente em uma rede comutada será somente vista pelos switches entre ela e o gateway padrão.

    
por 13.05.2012 / 19:27
2

Supondo que estamos falando de IP versão 4, o endereço IP contém 32 bits. Na notação padrão X.X.X.X, cada octeto X é 8 bits. (Note que não há nada "especial" sobre agrupá-los em 4 octetos além de facilitar a escrita dos seres humanos - as máquinas não têm nenhum problema em dividir em qualquer lugar dentro dos 32 bits.)

Uma máscara de sub-rede divide esse endereço em duas partes, a parte da rede (esquerda) e a parte do host (direita).

Compreenda também que os endereços IP são atribuídos a INTERFACES (NICs, etc.) e não a MACHINES individuais.

Basicamente tudo na mesma sub-rede pode se comunicar sem passar por um roteador. Qualquer coisa em sub-redes diferentes, um roteador precisa estar no encaminhamento do meio para o tráfego se mover para frente e para trás.

Se uma máquina quer falar com outra máquina através de uma determinada interface, e a parte da rede nessa interface é a mesma que a da outra máquina, ela deveria ser capaz de empurrar o que ela quer dizer no fio. , marcado com seu próprio endereço (fonte) e com quem ele quer falar (destino), e a outra máquina irá buscá-lo. Nos velhos tempos de 10BaseT, etc. todos estavam fisicamente conectados ao mesmo fio físico e isso literalmente aconteceria. Agora, os hubs e switches substituíram isso.

Se uma máquina quiser falar com outra máquina por meio de uma determinada interface, e a parte da rede nessa interface NÃO for igual à da outra máquina, o tráfego precisará passar por um roteador . A máquina precisará ter um registro do que o endereço IP do roteador (neste caso, o roteador é geralmente chamado de gateway ) para essa sub-rede é e enviará o tráfego para lá. Espera-se então que o roteador / gateway encaminhe o tráfego para o destino ou outro roteador mais próximo.

Na maioria dos equipamentos de redes domésticas, todas as máquinas conectadas a um comutador geralmente serão configuradas para estarem na mesma sub-rede, já que o ponto de conectar todas elas ao mesmo comutador é permitir que todos falem entre si. Se alguém for mal configurado, não poderá participar de nenhuma comunicação. No entanto, se o dispositivo fosse um hub e não um switch, o hub encaminharia todo o tráfego para ele (pois os hubs não lembram os endereços MAC e apenas encaminham ou inundam tudo de todas as portas) e o sistema conectado pode "espionar" todo o tráfego se a NIC foi colocada em modo promíscuo. Se esse sistema enviasse o tráfego de volta, se não estivesse na mesma sub-rede, nenhum outro NIC o pegaria (a menos que estivesse no modo promíscuo também).

Equipamentos de rede avançados podem ser "particionados" em VLANs, as máquinas conectadas que não veem o tráfego umas das outras. Para que as máquinas em diferentes VLANs se comuniquem, o encaminhamento / roteador precisa estar envolvido.

    
por 13.05.2012 / 22:03

Tags

13 "O MacBook Pro recebe pânico diário do kernel Configurando redes domésticas lentas e rápidas