הניסוח לא מוטעה הוא פשוט בא לבלבל אותך התשובה בוודאות היא C כמו שכבר אמרתי

לא אמרתי מוטעה, אמרתי מטעה, שזה בדיוק המשמעות של "בא לבלבל אותך"

איסתרא בלגינא תבדוק את הטיעונים שלך ממש ממש לעומק ותחזור עם תשובה

גם אני וגם Niseg בדקנו וזה פשוט: אין ARP-ים לכתובות שאינן באותו סגמנט כמוך.

מכיוון שלא נאמר אחרת, ה- "receiving host" זה המחשב בצד השני של השיחה, ברמת IP. זוהי מוסכמה בשאלות של סיסקו (עשיתי כמה אלפים במקצועי), ובכלל זה משתמע מהבנת הנקרא. כפי שנאר מספר פעמים, ה- ARP ישלח לגבי כתובת ה- MAC של ה- Default Gateway במידה וה- MAC הזה לא קיים בטבלת ה- ARP המקומית של המחשב השולח.

לדעתי, תשובה C באה לבלבל אותך מהבחינה שהרבה אנשים חושבים שעושים ARP Request ליעד הסופי של השיחה, ולא לקפיצה הבאה (כפי שניתן לראות בשרשור זה). בקיצור, או שיש טעות בנוסח תשובה C, או שיש טעות בסימון התשובה הנכונה (כאשר B יכולה להתקבל כתשובה נכונה).

התשובה היא C, אבל הניסוח של התשובה הוא קצת מטעה.

כשאומרים "the reciving host" בתשובה, לא מתכוונים לנמען הסופי של המידע, אלא של הנמען בתקשורת ברמה השניה (רמת הMAC, עליה מדברת התשובה).

ולכן זה באמת מה שיקרה (במידה וטבלת הARP ריקה, וכל עוד לא צויין אחרת - היא ריקה).

לפני השליחה, המחשב יבצע ARP שישאל מה הMAC של הDG שלו. שמבחינתו, ברמת הEthernet, הוא הhost שאליו הוא שולח את המידע הזה.

אתה בטוח שקראת את תשובה C? היא אומרת שאתה תקבל את כתובת ה- IP של ההוסט המקבל בפאקט SYN-ACK, לא שתקבל את כתובת ה- MAC של הגייטויי בפאקט ARP response.

אתה לא מקבל את כתובת ה- IP של ה- gateway שלך מה- gateway, כדי לפנות אליו אתה צריך כבר לדעת מה הכתובת שלו. ואתה לא פותח מולו קישור TCP, אתה מדבר איתו באתרנט (בהנחה שזו רשת אתרנט כמובן). אין שום דבר נכון בתשובה C. בכל מקרה אתה לא צריך להמתין ל- SYN-ACK כדי לקבל כתובת IP - אתה יודע לאיזו כתובת IP שלחת את הפאקט, לא?

נובים יקרים - תשובה C אומרת שהכרטיס ינסה להשיג כתובת MAC שאליה ניתן יהיה לשלוח את החבילות הרצויות - הציוד ששייך לכתובת כבר יחפש את כתובת

הIP הרצויה אצלו בARP Cache, וכן הלאה, עד שהחבילה לא תגיע ליעדה. בדומה מאוד לאיך שדואר בינלאומי עובד היום. אפשר לסגור את הדיון.

היחיד שמדבר פה משהו לעניין זה WarezMan.

באמת כדי שיבוא מנהל וישים סוף לדיון הזה אתם סתם מבלבלים את פותח הדיון, התשובה הנכונה היא C כמו שכבר הסברתי וזה ודאי

מישהו כאן סובל מבעיה חמורה בהבנת הנקרא - וזה לא אני. השאלה והשתובות, עם הדגשות שלי:

A host attempting to send data to another host on a different network. What is the first action that the sending host will take?

B.Send the data frames to the default gateway.

C.Create an ARP request to get a MAC address for the receiving host.

יש sending host, יש receiving host וביניהם יש default gateway (או יותר מאחד).הפאקטים אמורים להגיע ל- default gateway שיעביר אותם הלאה עד שיגיעו ל- receiving host. אז הוא יחפש את ה- MAC של ה- default gateway, קודם ב- ARP cache שלו ואח"כ ע"י שליחת ARP request. אבל בשום שלב הוא לא ישלח ARP בחיפוש אחר הכתובת של ה- receiving host - הם ברשתות שונות, הוא לעולם לא יקבל תשובה לזה (אלא אם הגדירו proxy ARP ברשת). זה בזבוז זמן ורוחב פס.

ואם זה לא מספיק, הרצתי סניפר ובדקתי. זה לא קורה כמו שאתם טוענים. אתם מוזמנים להריץ סניפר ולבדוק בעצמכם.

התשובה הכי נכונה היא B כי אם שניהם ברשתות שונות זה יהיה טיפשי להתחיל ב ARP בIP רשתות שונות לרוב מופרדות לפי הnetmask שאומר שכדי לשלוח למישהו לא בסגמנט שלך אתה צריך לשלוח את זה דרך route שהוא סוג של rule או שהוא סטאטי, או שזה הdefault gateway שלרוב נמצא בתחתית הרשימה. מי שנמצא בראש הרשימה זה הARP אבל הוא לא יקרה אם היעד לא נמצא ברשת שלך.

עדיין אם אתה בנתב אז החוקים משתנים כי הם משתמשים בהרבה פרוטוקולים שמחשבים ושרתים רגילים לא משתמשים. נתבים גם לרוב מחוברים ליותר מרשת אחת ובגלל זה הם נתבים. נתבים לרוב מנסים למפות את הרשת והם באמת צריכים לדעת לאן לשלוח ומה המסלול האופטימאלי. הנתבים לרוב יודעים רק איפה הכניסות לרשתות האחרות אבל לא בהכרח יודעים איך הרשתות האחרות נראות מבפנים (וזה גם לא התפקיד שלהם).

כשהוסט מנסה לשלוח מידע להוסט אחר, הדבר הראשון שהוא בודק הוא אם ההוסט נמצא ברשת שלו ולכן הוא מבצע ARP Request

כדי לבדוק אם יש לו את כתובת ה-MAC שלו. הוא לא יכול לזהות שההוסט נמצא ברשת אחרת אם הוא לא מחפש קודם ברשת שלו

ברגע שהוא מבין שההוסט שאליו צריך להגיע המידע לא נמצא ברשת שלו רק אז הוא שולח את הנתונים ל Default Gateway שמעביר

את את המידע לפי הטבלת ניתוב שלו, לכן התשובה היא C וחבל שאתם מתעקשים במקום ללמוד.

אתה זה שמתעקש. לא רק שאני מכיר את התאוריה, בדקתי גם בפרקטיקה! שוב: הרצתי סניפר, לא נשלח שום פאקט ARP לכתובות שנמצאות מחוץ לרשת המקומית שלי. עכשיו עשיתי את זה פעם שניה והפעם בעבודה, ברשת עם המון מחשבים. לא רק ששלי לא הוציא אף ARP לכתובת חיצונית, הסניפר גם לא ראה ARP לכתובת חיצונית מאף מחשב אחר - וזה מתוך 1700 פקטי ARP.

אז במקום סתם להתנפח, תריץ סניפר בעצמך ותנסה.

ואיך יודעים שהמחשב השני ואתה באותו רשת או לא? לוקחים את ה- IP שלך, עושים and בינארי עם ה- subnet ומקבלים את כתובת הרשת שלך. משווים לכתובת היעד: האם הרשת זהה? אם כן, הוא באותו רשת מקומית, אם לא, הוא לא ומגיעים אליו דרך ה- gateway. יתרונות: לא צריך לייצר פאקטי ARP מיותרים ולא צריך להמתין עד שתתייאש מקבלת תשובה כדי שתפנה ל- gateway.

איתסרא, תקרא את התשובה אחרונה שלי בעיון. ציינתי שהתשובה יכולה להיות C, אך יש שם טעות בניסוח. תשובה נכונה יכולה להיות גם B. התגובה שלך להודעה שלי בכלל דברה על SYN, ACK, שזו תשובה D..?

מבחינה מקצועית, אתה צודק ב- 100%, כאשר מבצעים ARP Request, ה- Request הוא באשר ל- MAC של הקפיצה הבאה בשכבה 2.

במילים אחרות, ARP Request מתבצע לגבי כתובות שברשת שלך בלבד. זאת נאמר מספר פעמים כבר בעמוד הראשון, אין צורך לצעוק עלינו שאנחנו טועים, אף אחד לא מתווכח איתך.

אבל למה אתה חושב שאני מתווכח איתך? 8) ההודעה שלי נכתבה ל- WarezMen, שההודעה שלו נמצאת מיד מעליה.

אותו דיון ואותה מחלוקת https://learningnetwork.cisco.com/message/101412

אני עדין בטוח שהתשובה הנכונה היא C לאחר המון בדיקות וידע בתחום

המון בדיקות, כלומר הרצת סניפר וראית שיוצא ARP מהמחשב שלך עם כתובת מחוץ לרשת המקומית? באמת? אם לא, אז לא עשית אף בדיקה. אם כן, אתה מוכן להעלות את קובץ הלכידה?

בכל מקרה, מוויקיפדיה:

http://en.wikipedia.org/wiki/Default_gateway#Example_1

An office network consists of five hosts and a router:

Hosts addresses:

* 192.168.4.3

* 192.168.4.4

* 192.168.4.5

* 192.168.4.6

* 192.168.4.7

Router (this side) address:

* 192.168.4.1

The network has a subnet mask of:

* 255.255.255.0 (/24 in CIDR notation)

Thus the usable network ranges from addresses 192.168.4.1 to 192.168.4.254. (TCP/IP defines the addresses 192.168.4.0 and 192.168.4.255 for special functions.)

The office's hosts will send packets addressed to IPs within this range directly, by resolving the destination IP address into a MAC address through an ARP sequence (if not already known through the host's ARP cache) and then enveloping the IP packet into a layer 2 (MAC) packet addressed to the destination host.

Packets addressed outside of this range (for this example, a packet addressed to 192.168.12.3) cannot travel directly to the destination. Instead they must be sent to the default gateway for further routing to their ultimate destination. In this example, the default gateway uses the IP address 192.168.4.1, which is resolved into a MAC address with ARP in the usual way. Note that the destination IP address remains 192.168.12.3, but the next-hop physical address is that of the gateway, rather than of the ultimate destination.

אבל מי סומך על ויקיפדיה? הרי יכול להיות שרק לפני חמש דקות אני כתבתי את זה. אז בוא נלך למישהו שיודע דבר אחד או שניים על TCP/IP ורשתות:

http://www.cisco.com/en/US/docs/ios/ipaddr/configuration/guide/iad_cfg_arp_ps6350_TSD_Products_Configuration_Guide_Chapter.html#wp1087967

Address Resolution Protocol

Address Resolution Protocol (ARP) was developed to enable communications on an internetwork and is defined by RFC 826. Routers and Layer 3 switches need ARP to map IP addresses to MAC hardware addresses so that IP packets can be sent across networks. Before a device sends a datagram to another device, it looks in its own ARP cache to see if there is a MAC address and corresponding IP address for the destination device. If there is no entry, the source device sends a broadcast message to every device on the network. Each device compares the IP address to its own. Only the device with the matching IP address replies to the sending device with a packet containing the MAC address for the device (except in the case of "Proxy ARP"). The source device adds the destination device MAC address to its ARP table for future reference, creates a data-link header and trailer that encapsulates the packet, and proceeds to transfer the data. Figure 2 illustrates the ARP broadcast and response process.

נראה שאתה צודק, נכון? אבל בוא נמשיך לפסקה הבאה:

When the destination device lies on a remote network, one beyond another router, the process is the same except that the sending device sends an ARP request for the MAC address of the default gateway.

מצד שני, מה סיסקו כבר יודעים? אז בוא נלך לעוד מישהו עם נתח שוק דו-ספרתי בתחום:

http://www.juniper.net/techpubs/software/erx/erx50x/swconfig-routing-vol1/html/ip-config8.html

How ARP Works

The way ARP works can best be explained in a simple example. As shown in Figure 2-6, host 1 wants to send an IP packet to host 2 on a different subnet. To complete this transmission, host 1 needs the MAC address of router 1, to be used as the forwarding gateway.

A typical scenario is:

1. Host 1 broadcasts an ARP request to all devices on subnet 1, composed by a query with the IP address of router 1. The IP address of router 1 is needed because host 2 is on a different subnet.

2. All devices on subnet 1 compare their IP address with the enclosed IP address sent by host 1.

3. Having the matching IP address, router 1 sends an ARP response, which includes its MAC address, to host 1.

4. Host 1 proceeds with its intended transmission of IP packet to layer 3 DA (host 2) using router 1's MAC address.

5. Router 1 forwards IP packet to host 2. Router 1 may send an ARP request to identify the MAC of host 2.

מצד שני, מי מקשיב לג'וניפר? הרי לסיסקו מוכרת יותר. :

בחייך, תריץ סניפר! אתה יכול לראות בדיוק מה קורה במקום לנחש.