Při komunikaci na IP se použije MAC switche nebo MAC koncové

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Papadimo 14. 1. 2020 18:47

Mám modelový dotaz: klasické 2 , notebooky, které jsou připojeny ke stejnému síťovému prvku "apčko", který jim přiděluje DHCP (ADSL modem + wifi router s Gb Ethernet LAN porty). Router i notebooky má své MAC a IP: 10.0.0.1, pc 10.0.0.5. a 10.0.0.9.

PC "5" komunikuje s "9". Vidím, že cílová MAC je cílového počítače 9 a zdrojová MAC je počítače 9 (samozřejmě vždy ta MAC daného rozhraní Ethernet / Wifi ta která je použita)

Bude komunikace fungovat také v případě že na linkové úrovni cílová adresa MAC bude MAC adresa toho Apčka? (místo mac cílového pc) , IP adresy samozřejmě zůstavají ...5 a ...9

Případy: (myslím že na tom by to nemělo záviset, ale co kdyby ano)
1.oba PC jsou připojeny na LAN PORTY
2. oba na Wifi
jeden na wifi adruhý na LAN port
Papadimo
Junior

Odeslat příspěvekod Chipoun 14. 1. 2020 20:13

Ahoj, dotaz jsem nepochopil. Tak dávám odkaz na pěkný článek a třeba tam odpověď najdeš
https://www.samuraj-cz.com/clanek/vite- ... je-switch/


Ale jinak chápu dotaz tak že bys nastavil na AP stejnou mac jako na cílovém PC?
Chipoun
Mírně pokročilý

Odeslat příspěvekod Papadimo 14. 1. 2020 20:56

K otázce: U čeho bych na AP nastavil Mac? jako nějak systémově změnit na mac adresu AP? Nebo paketů?

Dotaz se týká paketu ještě dřív než dotazí k AP. Počítače a AP mají své různé MAC adresy. Ptám se, jestli by fungovalo ,kdyby z počítače 5 odeslané pakety určené pro počítač 9 měly cílovou MAC adresu adresu apčka místo adresy cílového PC 9.
> Pokud by to fungovalo, mělo by to nějaké důsledky (například pro výkon , že by paket nebyl bleskově odbaven "forwardnutím) Pokud ne, proč ? Způsobilo by to problémy apčku (logicky by musel přepsat cílovou mac adresu, ale nechal by zdrojovou adresu odesílajícho PC nebo svou-apčka) nebo až cílovému PC?

Samozřejmě v wiresharku vidím že to "nyní" funguje tak, že cílová adresa MAC je adresa cílového PC.

K tomu se váže komplementářní otázka: Místo odchozího paketu by šlo o příchozí paket. Zda by cílový počítač paket přijal (od apčka!) paket, kdy by zdrojová adresa nebyla MAC adresa odesílajícího PC ale MAC adresa "apčka"


Poddotaz: původně jsem chtěl napsat : Kdyby počítač u odesílaného paketu nastavil cílovou MAC adresu adresu apčka místo adresy cílového PC, jenže myslím, že operační systém nenastavuje MAC adresy, ale tohle si řeší samo síťovové rozhraní. Ale chtěl bych to nějak potvrdit od někoho znalého. Ikdyž v OS existuje ARP cache, asi to nebude pravda. Každopádně pro otázku to není důležité.
Papadimo
Junior

Odeslat příspěvekod Chipoun 14. 1. 2020 21:20

"kdyby z počítače 5 odeslané pakety určené pro počítač 9 měly cílovou MAC adresu adresu apčka místo adresy cílového PC 9"
...
Tak paket zůstane na switchi (v tvem pripade integrovanem v AP) a na cilovy pocitac PC 9 se nedostane protoze pro nej nebudou urcene.
Chipoun
Mírně pokročilý

Odeslat příspěvekod Papadimo 14. 1. 2020 22:14

Ano, to dává smysl. Znamená to ,že si okaždé stanice musí zjistit MAC adresu cíle (přes ARP?)? Je to tím, že switch je hloupý (či AP je hloupý , protože právě swichte "mají být hloupé" z hlediska neznalosti vyšších protokolů než linkový) nebo prostě má nějaký vyšší např bezpečnostní význam?
A byl by nějaký problém , kdyby to switch uměl?

A když si vemu běžný DSL wifi GbLan router+AP, je tam skutečně switch(na GbLan portech) v pravém smyslu slova?
Papadimo
Junior

Odeslat příspěvekod Chipoun 15. 1. 2020 19:08

Ano je tam hloupý L2 switch, pokud tam není nějaká funkce např. Vyčlenit 2 porty pro IPTV.

A ano. Stanice si zjistí MAC přes ARP.
Chipoun
Mírně pokročilý

Odeslat příspěvekod Papadimo 22. 1. 2020 16:58

Chipoun píše:Tak paket zůstane na switchi (v tvem pripade integrovanem v AP) a na cilovy pocitac PC 9 se nedostane protoze pro nej nebudou urcene.

To vysvětlení se mi nezdá konzistentní s tím,že kdybych paket posílal do jiné sítě (třeba internetu např ip 77.123.22.24), posílal bych ho na gateway (tj. s cílovou MAC adresou apčka).
Zpátky k příkladu s paketem určeným pro PC v stejné podsíti: A proč by paket zustal na switchi? Minimálně bych očekával, že stejně jako v případě předchozím, (kdy cílová MAC je MAC routeru) se router podívá na cílovou adresu IP a zjistí, ho má naroutovat do stejné sítě, ze které odešel. To je "nelegální"?
Asi takhle: když už má ten paket rozdělaný a analyzuje jeho IP adresy, řekne si "Hmm, sice to "5" mohl poslat přímo "9" již na linkové úrovni , ale když už ten paket mám, tak mu ho pošlu já a volitelně tam opravím MAC adresu ) nebo Má rozdělaný paket a analyzuje jeho IP adresy, řekne si: tenhle paket patří do této sítě, příště si tam dej jeho mac adresu, zbytečně se unavuje moje IP vrstva, za trest ho nepošlu i kdybych mohl
Přepdokládám, že paket se u příchozího paketu se nejprve vybalí á linkové vrsty (přečte se MAC) a následně se přečté záhlací IP vrstvy.


Prostě se mi to zdá nepochopitelné, proč by to nedělal, když u routování (IP adresa v internetu))to takto funguje (použije se cílová MAC adresa apčka jakožto brány) tak jediný rozdíl je v tom, že nepůjde o IP adresu v internetu, ale v daném subnetu.
Papadimo
Junior

Odeslat příspěvekod ladesn 12. 2. 2020 14:41

Šlo by tvůj dotaz a "modelovou" situaci popsat tak, aby se dala pochopit? Asi bych se taky při popisování nepouštěl do cizích termitů, pokud v nich nejsi suterén... (vkládání čárek do souvětí na správné místa, síťový prvek "apéčko" a "přidělování DHCP"...). Pak bych řekl, že se najde i celkem rychle někdo, kdo odpoví přesně a rychle ;-)

Motáš dohromady hodinky a holinky (připojeni LAN a WiFi, ARP, routing a switching...) a dřív než nainstaluješ Wireshark, asi začni nejdřív studiem úplných základů a principů, viz Chipoun a Samuraj web...

Ale abych jen nedělal chytrýho, podle toho co jsem tak pochopil:
pcA(MACa) -> router(MACr) -> pcB(MACb)

komunikace A(MACa)->B(MACb) bude fungovat
komunikace A(MACa)->B(MACr) nebude fungovat, situace sama o sobě v síti ani nastat nemůže (pokud někde po cestě nebudeš uměle přepisovat MAC)

Modelová situace:
ty("apečko"), soused Franta(pcB), Frantova manželka(pcA)

manželka souseda Frantu ti pošle sms ve tvaru:"Franto ja bych chtela sex.."
Otázky za Bludišťáka. Přepošleš tu zprávu Frantovi, protože znáš jeho adresu? Odpovíš na ni i když nejsi Franta? Smažeš ji protože nejsi Franta a není tak nabídka pro tebe?

Modelovou situaci dále mužeme rozšířovat - oba bydlíte v paneláku v 1. patře, oba bydlíte ve 2. patře, každý bydlíte v jiném patře
ladesn
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 12. 2. 2020 18:52

"Bude komunikace fungovat také v případě že na linkové úrovni cílová adresa MAC bude MAC adresa toho Apčka?".

To je ciste na vuli a konfiguraci toho "APcka" (predpokladam, ze tim myslis router).
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod robert.poch 12. 2. 2020 22:37

Bez urážky, ale podle těch Vašich dotazů, jste zřejmě trochu mentál. To nehodnotím Vaši naprostou neznalost dané problematiky, ale Vaši neschopnost formulovat, o co Vám jde, čeho chcete dosáhnout a povýšený způsob reakce na příspěvky ostatních.
Navrhuji si nejdříve nastudovat alespoň základy toho, jak funguje routing a jak switch přeposílá rámce. Na internetu jsou k tomu tuny zdrojů. I v češtině.

"To vysvětlení se mi nezdá konzistentní s tím,že kdybych paket posílal do jiné sítě (třeba internetu např ip 77.123.22.24), posílal bych ho na gateway (tj. s cílovou MAC adresou apčka).". Není na tom nic nekonzistentního a přesně to odpovídá tomu, co si nastudujete (routing vs. provoz ve stejné broadcastrové doméně).
robert.poch
Kolemjdoucí

Odeslat příspěvekod AleshM 13. 2. 2020 07:57

Připadá mi, že pleteš routing L3 a switching L2. AP a switch je L2. Komunikace probíhá na jednom segmentu sítě s jedním IP rozsahem. Pokud tečou data jen přes AP, nebo switch, je to pořád jedna a tabsamá podsíť. Pomocí protokolu ARP, který přes switch AP projde, se o sobě počítače dovědí a zdrojové a cílové IP adresy se v hlavičkách packetů nastaví k příslušným MAC adresám.

Pokud jsou 2 sítě a mezi nimi je router, to je asi ten případ, na který se tak krkolomně ptáš:

Počítač vyšle data. Na své podsíti se adresy cílového stroje nedozví. Cílový počítač je v jiné podsíti za routerem. Takže předá packet routeru (default route). Co nevím, kam patří, pošlu routeru. IP jeho rozhraní znám. Router přijme packet. Podívá se, jestli má jeho adresy v routovacích tabulkách. Pomíjím routovací protokoly. V domácích routerech je obvykle jen RIP v lepším případě RIP v. 2. Jinde se používá OSPF, EIGRP, BGP, apod.
Když router cílový počítač v tabulce má, změní hlavičky packetu, aby obsahovaly původní zdroj a nahradí cíl svého rozhraní z předešlého kroku za adresy cílového počítače, kam má packet dorazit. Packet mu pak pošle, obvykle jiným rozhraním, než kudy packet přišel.
Když cíl v tabulkách nemá, zeptá se do všech podsítí, které na sobě má připojené, vyjma té, odkud packet přišel. Odněkud se mu ozve cílový počítač. Tak router si updatuje routovací tabulku o záznam s jeho adresami, hlavičky packetu příslušně upraví, a packet pošle cílovému počítači. Když neni cílový stroj v žádné z okolních pidsítí, pošle router packet dalšímu routeru v okolí, o kterém podle svých tabulek ví a ten dělá to samé, co jsem tu popsal, dokud packet třeba přes několik podsítí nedorazí k cílovému počítači. Pomíjím zde TTL. Router dělí síť na jednotlivé podsítě (subnety). Na každé může být jiný rozsah IP adres. 10.0.0.x, 10.0.0.x.x..., podle masky. Na jiné podsíti připojené ke stejnému routeru může být rozsah 192.168.0.x, atd.

Záměrně jsem to dost zjednodušil, aby to nebylo tak dlouhé. A tím jsem se jistě dopustil i docela dost nepřesností. Hodí se to nastudovat, jak už radili někteří přede mnou, než položíš tak složité, a vlivem neznalosti trochu zmatené dotazy. Pominul jsem kolizní domény, ARP, přidělování IP adres DHCP, 3way handshake, kterým začíná veškerá komunikace, potvrzované a nepitvrzované protokoly TCP, UDP, IP, 7 vrstvý ISO/OSI model, abys věděl, co se děje na které vrstvě, atd., atd. Je toho hodně, je to komplexní téma a je to seriózní studium. Ale jde to pochopit a zvládnout rychle.
AleshM
Junior

Odeslat příspěvekod JirkaVejrazka 13. 2. 2020 08:20

"3way handshake, kterým začíná veškerá komunikace" - taky bys mel jeste trochu studovat, nebo psat pozorneji ;-)
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod AleshM 13. 2. 2020 20:14

Nechci se tu dohadovat o drobnostech. Myslím si, že zásadní nepravdy tu nešířím. Komunikace na síťové vrstvě L3, protokoly TCP/IP:

A three-way handshake is a method used in a TCP/IP network to create a connection between a local host/client and server. It is a three-step method that requires both the client and server to exchange SYN and ACK (acknowledgment) packets before actual data communication begins.

Prostě je to ustavení TCP/IP spojení. Bez toho by přenos nezačal. Dobře, ve svém předešlém příspěvku jsem se dopustil zjednodušení a nepřesností, a to jsem také přiznal. Ne každá komunikace začíná 3way handshakem. Přenos rámců (frames) na linkové vrstvě podle typu L2 protokolu, např Ethernet IEEE 802 začíná i probíhá jinak. Kontrolní součty, detekce a prevence kolizí, zapouzdření packetů vyšších vrstev do framů, se řídí řadou dalších L2 protokolů. Na datalink vrstvě L2 je spousta dalších protokolů pro různé účely nebo funkce, např. PPP, HDLC, ADCCP, rodina protokolů pro detekci a opravy kolizí CSMA, např. CSMA/CA, CSMA/CD jsou další L2 protokoly. Kdybych tu měl o všech napsat, je to kniha, jakých jsou o tomhle stovky, a ne příspěvek v konferenci. Nehledě k tomu, že by se to dost vzdálilo odpovědi na původní dotazy. Nespolkl jsem všecky znalosti o networkingu, ale myslím si, že něco o tom vím.
AleshM
Junior

Odeslat příspěvekod JirkaVejrazka 13. 2. 2020 22:55

Neber to ve zlem prosim. Jenom jsem se snazil trochu zjemnit to "veskera komunikace". Protoze i kdyz se omezime jen na TCP/IP, tak existuje pomerne velka cast provozu ktera TCP nepouzival Alternativni UDP se pouziva na prenos audia, videa a spousty dalsich veci. I nova specifikace HTTP (QUIC a z nej vychazejici HTTP/3) je postavena nad UDP a nepouziva 3-way handshake.

Omlouvam se, jestli jsem se te nejak dotknul.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Papadimo 14. 2. 2020 11:56

Jenže tedy vůbec o transportní vrstvě není řeč takže ani ne o handshake. Právě proto používám minimální příklady aby ostatní nepoužívaly termity které naznají a nezamotávali dotaz nepodstatnostmi. A síťové prvky rozhodují pevně podle nějaké logiky ne podle nadrženosti nebo sexuálních preferencí

Právě že dotaz se netýká komunikace mezi 2 sítěmi ale ve stejné síti.


Ano, jistě že A a B (nebo 5 a 9) jsou na stejném subnetu. a vím že normálně si odpovídajícím MAC zjistí pomocí ARP. Mě ale zajímá ten umělý příklad (jak někdo říkal, že standardně nastat nemůže), kdy právě odesilatel (A /5) bud manipulovat s MAC a místo MAC adresy cíle (B / 9) nastaví MAC routeru.

Přeformuluji dotaz:
1. Je tohle pravda? Pokud router přijme paket s MAC adresou jinou než routeru, tak se bude snažit zjistit na kterém rozhraní takové zařízení je a odešle ho. Přitom nezkoumá vyšší protokoly (IP adresu) -jedná se o normální L2 forwarding
2. Pokud router přijme paket s jeho MAC adresou, znamená to 2 případy musí se podívat do vyššího protokolu - cílová IP adresa.



2a) Buď nastane routing (zdrojový pc posílá paket do inernetu a správně ho poslal na bránu dle MAC adresy, kterou si předtím zjistil nebo ví )
2b) posílá paket přímo routeru (kromě MAC i IP adresa odpovídá přímo routeru) -například administrační rozhraní nebo server běžící na routeru
2c) - na to se ptám - IP adresa jiný počítač v této síti - tudíž paket by měl jít do stejné sítě. Co s ním router udělá, Franto? Správně by měl mít MAC adresu cílového PC a tudíž by k tomuhle (podívání se do IP vrstvy paketu) ani dojít nemělo, ale mělo dojít k chování 1. Ale co s ním tedy udělá, když už se tato umělá neobvyklá situace nastala ? Nezkoumám proč ze zdrojového PC takovýto paket odešel, ale jak s ním naloží router. zahodí nebo pošle tomu cílovému PC ve stejné síti? Podle jaké logiky? Mám pocit že podle jeho routovací tabulky by přeci jen k routingu mohlo dojít a na IP úrovni bude výsledek stejný (IP paket dorazí cílovému PC), jen navíc s tím, že místo přímočaré cesty na L2 úrovni(forwarding) to bude přes routing (zjistí, že cílová IP je ve stejné síti)

Nějak se mi nezdá ta logika, že by IP paket patřící do stejné sítě zahodil. Proč?

Ano, v dotazu právě vrstvu L2 a L3 míchám. Dokonce i na wikipedii se píše, že existují L3 switche.
Papadimo
Junior

Odeslat příspěvekod JirkaVejrazka 14. 2. 2020 14:32

`1. Je tohle pravda? Pokud router přijme paket s MAC adresou jinou než routeru, tak se bude snažit zjistit na kterém rozhraní takové zařízení je a odešle ho. Přitom nezkoumá vyšší protokoly (IP adresu) -jedná se o normální L2 forwarding`

Do jake urovne detailu ches zajit? Obecna odpoved je "ne, router MAC adresy vubec neresi". Obsahlejsi odpoved je ze domaci routery v sobe maji zabudovany i switch, ktery to proste preposle na rozhrani o kterem vi, ze se tam MAC adresa nachazi (podle sve CAM nebo ARP tabulky)


"2c) - na to se ptám - IP adresa jiný počítač v této síti - tudíž paket by měl jít do stejné sítě. Co s ním router udělá, Franto? "

Uz jsem ti odpovedel - zalezi na konfiguraci toho routeru a zpusobu, jakym jeho OS zpracovava pakety. Spravne nastaveny router by takovy paket mel zahodit, protoze neni zadny legitimni duvod, proc by mel takovy paket zpracovavat.

EDIT - proc se na to tak urputne ptas? A co ti brani to vyzkouset?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Papadimo 14. 2. 2020 18:04

Už se to blíží...
1. routerem jsem teď myslel "black box", který kombinuje wifi AP, switch a konektivitu do okolního světe přes WAN rozhraní, kam se traffic routuje... Jelikož přesně nevím jak jsou ty domácí routery dělané, zda je tam switch nebo víc zařízení v bridge nebo to funguje nějak zamíchaně (již ty zminěné L3 switche)

Tím "router MAC adresy vubec neresi", si myslel router jako část, která funguje s IP vrstvou? Jelikož se routují IP pakety, které jsou vybalené z nižší vrstva, tak tuto informaci o MAC ani nemají k dispozici... Protože kdyby se jednalo router jakožto celek toho zařízení výše, pak přece bez mac funkčnosti se neobejde.


2c) to jsem byl smělý. O jaké položky konfigurace by tak mohlo asi jít nebo jak se danému nastavení nebo režimu říká (napadají mě pojmy něco jako striktní MAC forwarding, MAC recasting podle IP, dovozování IP)

Spravne nastaveny router by takovy paket mel zahodit, protoze neni zadny legitimni duvod, proc by mel takovy paket zpracovavat. je korektní výstižná odpověď přesně na co se ptám od začátku ale nějak to nemohu přijmout, chybí mi tam nějaký vysvětlení, proč to, že paket má cílovou IP náležející vlastní síti není ten legitimní duvod *

* napada mě teď jedna komplikace, pokud by k doručení takového paketu mělo dojít, router nemusí znát cílovou MAC, ale jestli se nepletu, tak jde o stejnou situaci, jako když zdrojový počítač odešle paket stejným rozhraním běžně (také k routeru, ale s správnou MAC), takže to nakonec by tohle nová komplikace nebyla
Papadimo
Junior

Odeslat příspěvekod AleshM 15. 2. 2020 08:33

JirkaVejrazka: Jo pak mi došlo, že zjemnit to ´Veškerá komunikace”. Spíš mě zarazilo, co jsem řekl špatně a zapátral u sebe, co mám dostudovat, jakÿ vyložený blud tu píšu. Jinak dostudovat z nezworkingu samozřejmě mám ještě hodně. To cítím i sàm. Ta oblast je obrovská. Ale tohle jsou základní věci, co jsem psal. A zjednodušil jsem to na netypučtější situaci, co nejčastěji vzniká.

Jo ty nové protokoly používající nepotvrzované UDP, třeba HTTP3, ty jsou zajímavé, o tom jsem taky četl. UDP je ale bezestavový protokol až 4., teansportní vrstvy. To jsme s tím původnímu tazateli tady pěkně zamíchali. On se ptal jen na druhou vrstvu a přenosy v jediném síťovém segmentu.
AleshM
Junior

Odeslat příspěvekod JirkaVejrazka 15. 2. 2020 08:48

"To jsme s tím původnímu tazateli tady pěkně zamíchali." - souhlas :)

" On se ptal jen na druhou vrstvu..." - ptal se na druhou a treti ;-)
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod AleshM 15. 2. 2020 10:40

Papadimo: ptáš se na hypitetické situace, které by v reálu asi nevznikly. Začínáš APčkem a druhou vrstvou a v dalším příspevku už je router a co by udělal, kdyby měl frame (rámec) zůstat na stejném segmentu sítě a neprojít přes router do jiného segmentu, kde by třeba byl cílový počítač.

To co má člověk oibvykle doma, je kombinace jednoduchého routeru, switche a AP. Tyto stroje jdou ale zakoupit i samostatně. Router, jen směruje packety, switch jen prepíná framy. Schválně to říkám. Na 2. vrstvě se mnozství přenášené informace jmenuje frame, rámec, na 3. vrstvě je to packet. Frame může obsahovat v sobě zapouzdřený packet. To je důležité. Switch přenáší jen framy. Když frame projde na router, ten z něj vyndá packet, a pracuje s ním. Až ho má odeslat zpět do druhé vrstvy, zase ho zapouzdří do framu a předá na druhou vrstvu. Do jiného segmentu třeba. Toto je základ, který se hodí vědět.

Takové situace, na jaké se ptáš, v reálu nejspíš nenastanou. Switch pracuje jen na svém segmentu sítě. Když v ní nebude router a switch dostane rámec pro zařízení, které nemá ve své tabulce, zeptá se do sítě ARPem všech, kromě toho, odkud rámec přišel, jestli je v síti zařízení, které má cílový MAC. Když mu nikdo neodpuví, tak taové zařízení v síti neni a switch rámec zahodí. Jak už Ti tu řekli jiní. Kdyby tam cílový stroj byl, switch se naučí jeho MAC a příště mu rámec forwarduje rovnou.

Pidle toho, co je v rámci zapouzdřeno, jsou v hlavičkách rámce adresy a název příslušného protokolu. A ještě několik dalších informací. Takže jestli rámec nese packet protokolu TCP/IP, budou tam zdrojové a cílové IP adresy a název protokolu.

Pokud v té síti bude router, switch mu rámec předá. Router se podívá na IP adresy a pokud je vedle jen jeden segment, bude cíl nejspíš tam. Protože dál jiný, 3. segment neni, neni žádný další router na cestě, tak buď je cíl v druhém segmentu sítě, protože v prvním nebyl, tak router packet zapouzdří s cílovým MACem cílového stroje a rámec mu předá. Cíl si z něj vyndá packet a zpracuje ho. Pošle potvrzení o přijetí, vyndá data, podle čísla je sestaví s dalšími, to už se děje na jiných vrstvách. Pokud cíl v dalšim segmentu neni, ale je tam další router, ten původní mu zabalí packet do rámce a pošle na jeho rozhraní s jeho MACem. Ten ho zase rozbalí, a když konečně podle IP adresy najde cíl, přepíše cílový Mac a pošle rámec cílovému počítači. Okolo toho probíhají služební zprávy o doručení nebo nedoručení, cestou packetu se snižuje jeho TTL, atd. Do toho nechci zabředávat, toho se jen dotknu.

Poslední možnost: cíl neni k nalezení na žádném známém segmentu. Když pominu situace, že cíl v síti existuje, ale doručení brání firewall, nebo neexistuje k cíli routa; některé se router naučí sàm provozem a některé se přidávají ručně, tak v případě, že cíl je náhle off-line, třeba nejde elektrika, routa je, firewall nebrání, ale cíl prostě momentálně neni k dispozici, tak router packet zahodí a odesílateli packetu pošle zprávu, že cíl není dostupný. Nebo pokud v rámci byl UDP datagram, to je taky “packet”, ale u UDP protokolu se mu říká datagram. Tak router ho zahodí, ale nepošle zpět žádnou zprávu. UDP se nepotvrzuje. Tím se pusílá třeba telefonní hovor. Když vypadne pár datagramů, neslyšíš chviličku hlas. Pokzd je to TCP a packet se nedoručil, odesílatel pošle packet znovu. V UDP se pošle hned další datagram. Ztrátou se nikdo nezabývá.

Situace, že pújde někam frame s neexistujícím MACem zařízení, které v síti a na žádném segmentu nikde neni, by v reálu neměla nikdy nastat. Všecko, co jde doručit, o tom se síťové prvky naučí, pokud o něčem dalším v síti nevěděly. Někdo přijde, zapne počítač, pokud nemá nastavenou IP adresu, tak ji dostane od DHCP, které někde běží, buď samostatně, IP helper, nebo často na routeru a v podstatě hned komunikuje. Protože okolní síť se o něm doví, a pokud ho dosud neznala, naučí se jeho MAC, jeho IP adresu, aktualizují se tabulky ve switchi a routeru, a začne s ním komunikovat. Další přiklad: nějaký mobil se připojí na wifi. A proběhne to samé. Je to tak rychlé, že člověk si ani nevšimne, ale proběhne mnoho úkonů, aby nový sttoj v síti začal komunikovat. Když návštěvník odejde z dosahu wifi, někdo vypne počítač, tabulky ve switchi a routeru se znovu aktualizují. Routery a switche kromě spousty jiných věcí, sledují, jak dlouho z daných adres nepřišla žádná zpráva. Podle nastavených časú, treba switch má nastaveno 2 minuty. Když víc jak 2 minuty stanice nekomunikuje, switch vyhodí ze své tabulky záznam, co o ní má. To samé časem udělá podle svých nastavení i router s naučenými cestami, které nastavený čas nikdo nepoužil. Kromě jiného je to kvůli omezení hardwaru. Tabulka plná neaktuálních záznamů je v paměti velká a práce s ní složitá. To by switch nebo router zahlcováo a zpomalovalo. Jakmile se nějaké zařízení připijí nebo znovu připojí, začne vysílat zprávy, žádat o IP adresu, a navazovat komunikaci, síť se o něm zase dozví a do tabulek ho switch zařadí a rozter se naučí cestu k němu, pokud ji nemá ručně zadanou.

Vše, co na síti nejde doručit se zahodí. V zařízeních se uchovávají jen aktuální informace. 2 minuty jsou v životě síťových prvků dlouhá doba. Staré cesty a záznamy v tabulkách musejí pryč, co se nepodařilo poslat, se podle protokolu buď pošle znovu, nebo nepošle, a jede se dál. Co nejde doručit se zahodí na prvním prvku sítě, který si s tím neumí poradit, i když už to přes několik jiných před ním prošlo. A jede se dál. Nikdo se k ničemu starému nevrací. Routery a switche mají cash paměť a rychlou RAM.cash je fronta příchozích nezpracivanývh dat, někde dál je další fronta dat,která zpracovaná zařízení opouštějí. Lepší, manažované, switche mají ASIC čipy. Navržené specielně pro switchování. Na to jsou velmi dobré a rychlé. Na nic jiného se nehodí. Nikde není žádný disk. Všechny transakce probíhají jen na procesoru, v paměti, a na těch ASIC čipech. Disk, i SSD by byl velmi pomalý. Při kvantech dat, která sítí tečou, by zdržoval. Siť data jen zpracovává, neukládá.

Ano existují i síťové prvky s disky, některé firewally a nebo loadbalancery. To jsou vpodstatě servery zajišťující některé funkce sítě. Stejně tak existují L3 switche. To je primárně switch, který, ale může i routovat. Některé firewally můžou také routovat nebo poskytují VPN pro klienty a slouží jako VPN koncentrátory. To všecko je ale nad rámec této debaty.

Omlouvám se za překlepy. Píšu z mobilu. I když jsem to po sobě přečetl a opravil, stále něco nacházím špatně. Snad se to dá číst.
AleshM
Junior

Odeslat příspěvekod Papadimo 15. 2. 2020 11:51

Krásné čtení, jen je škoda že na těch 6543 znacích není ta situace, kdy dorazí rámec s MAC routeru je hož tělo je IP paket, který má v hlavičce IP počítače náležející do stejné sítě jako router a zdrojový PC --- když vynechám zmínku "na co se ptáš je hypitetická situace"
Papadimo
Junior

Odeslat příspěvekod milsimr 15. 2. 2020 13:24

Pokud se ti zdejší odpovědi nelíbí, můžeš jít a zaplatit si příslušná školení na routing a switching, kde ti za úplatu tebou potřebné know-how předají.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 15. 2. 2020 20:56

Tak mi to nedalo, oprasil jsem stare znalosti a vyzkousel jsem to. Poslal jsem ping (ICMP echo) z pocitace A na pocitac B ve stejne siti. Ale cilovou MAC adresu ramce jsem nastavil na MAC adresu routeru, ktery dela te siti defaultni GW (IP byla nastavena na IP adresu pocitace B).

Ramec normalne dosel do cile a v cili se nedal odlisit od toho poslaneho primo se spravnou MAC adresou. Stejne tak dosla i odpoved (pochopitelne poslana primo z B na A).
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků