Сети и протоколы
IP-пакеты: тест на припоминание
Припоминание сильнее перечитывания. На каждую подсказку проговори или запиши полный ответ по памяти, прежде чем открыть модельный — усилие припоминания и есть то, что закрепляет механику.
Восстанови костяк юнита — best-effort доставку, longest-prefix forwarding, TTL и traceroute, PMTUD black hole, что ломает NAT и как работает защита BGP/spoofing — не подглядывая в уроки.
- 01Почему IP намеренно best-effort и connectionless, и что эта схема перекладывает на уровни выше?
- 02Объясни longest-prefix match и почему routing-таблица отделена от FIB.
- 03Что такое TTL, что происходит при достижении нуля и как traceroute это эксплуатирует?
- 04Что такое PMTUD black hole, почему он даёт симптом 'мелкие запросы работают, большие зависают' и какой надёжный фикс?
- 05Что ломает NAT и почему, и почему 'NAT — это firewall' — опасное заблуждение?
- 06IP не аутентифицирует ни source, ни маршрут. Назови защиту от spoofing и hijack и почему каждой нужна кооперация операторов.
Если ты смог восстановить каждый ответ по памяти, ты держишь костяк юнита: IP best-effort по замыслу и перекладывает надёжность на TCP/QUIC; forwarding — это longest-prefix match, разделённый между routing-таблицей control plane и железным FIB; TTL ограничивает hop и питает traceroute; заблокированный ICMP превращает несовпадение path-MTU в тихий black hole, который чинит MSS clamping; NAT меняет облегчение адресов на сломанную end-to-end достижимость и не является firewall; а поскольку IP не аутентифицирует ни source, ни маршрут, защитой служат BCP 38/uRPF и RPKI — эффективные лишь там, где операторы кооперируются.