Subnet maske

Discussion in 'Internet provideri, umrežavanje i web servisi' started by ibisevic19, Sep 8, 2016.

  1. ibisevic19

    ibisevic19 Novi član

    Imam par pitanja oko mreža, pa bih molio one koji se razumiju da mi bar pokušaju odgovoriti.

    1. Koja je namjena subnet maske u TCP/IP konfiguraciji i objasniti da li bi bila moguca komunikacija bez subnet maske?

    Namjenu znam, jer ono služi za pravljenje podmreža, te kako bi sigurnost tih podmreža se povećala onemogućivanjem direktnog pristupa ostalih mreža toj podmreži, ali ovaj drugi dio pitanja ne mogu da skontam.

    2. Koja je namjena MAC podsloja u Ethernet arhitekturi i koji mehanizmi su implementirani na ovom sloju?

    Hvala unaprijed na odgovorima.
     
  2. BiceBolje

    BiceBolje Overclocker

    MAC služi za identifikaciju signala, a vjerovatno znaš da svaki mrežni uređaj ima svoju jedinstvenu MAC adresu (koja se doduše, može mijenjati, ali to ti je druga tema), pa tako se osigurava komunikacija unutar dijeljene mreže kao što je neka Ethernet mreža (a može biti i Wifi, itd.). Bez MAC adrese jedan server ne bi mogao pravilno adresirati "pakete" nekom od računara, ili obrnuto, naprimjer server na nekoj Ethernet mreži "pusti" pakete adresirane za neku mašinu, jedino će ih ta mašina prihvatiti, ostali uređaji na istoj mreži te pakete zanemaruju.

    Evo jedna vrlo pojednostavljena grafika koja ti može objasniti i šta je ARP (address resolution protocol): http://geek-university.com/wp-content/i ... _works.jpg
     
  3. kolinsb

    kolinsb Veteran foruma

    Mislim da komunikacija bez subnetmaske ne bi bila moguca, jer bi sve IP adrese bile u jednom domenu, i bilo bi praktično nemoguće naći odredišnu IP adresu kojoj se šalje paket. subnetmaske su upravo tu da smanje kolizioni domen. imas fin tekst o subnetiranju ovdje:

    http://www.elitesecurity.org/t6899-0#200893

    posebno obrati pažnju na ovaj dio tog teksta:

    Code:
    Dakle, iza [x] imamo ne samo B, vec C, D, E, F... Ako uzmemo u obzir da je moguci broj IP adresa preko 2000000000 i da su sve 32bitne, ako bi svaki uredjaj na mrezi znao putanju do svih adresa, dolazimo do problema da uredjaji moraju da imaju stravicno mnogo memorije da bi imali sve te informacije. Posebno sto pored same adrese moraju imati i podatke o putanji. Kako resiti ovaj problem?
    
    Odgovor je netmaskama. Netmaske su nacin da se na jednostavan nacin referencira vise IP adresa. Kako netmaske funkcionisu? Pogledajmo primer jedne IP adrese:
    
     
  4. Zeleni

    Zeleni Network Ninja

    Sigurnost podmreze se povecava cisto zato jer da bi neko mogao kominicirati s tom mrezom, mora postojati route na routeru ili fw.

    Kroz access i filter liste koje se baziraju na classless subnets, mozes ograniciti pristup toj podmrezi.

    NAT se na primjer smatra donekle sigurnosnim potezom, jer krije mrezu iza jedne ip adrese.

    Sto se mac adrese tiče, jednostavno reci, unikatni identifikator hostova na jednoj mrezi. Radi na link layeru, OSI layer 2.
    Npr switch bazira svu komunikaciju na mac adresama. Cuva svaku mac adresu na svakom portu u listi mac address table, i kako paketi dolaze uporedjuje mac adresu u svakom, i salje na odgovarajuci port.
    U slucaju da ta mac adresa ne postoji u tabeli, switch je flooda na sve portove.