Při komunikaci na IP se použije MAC switche nebo MAC koncové

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod JirkaVejrazka 14. 2. 2020 15:32

`1. Je tohle pravda? Pokud router přijme paket s MAC adresou jinou než routeru, tak se bude snažit zjistit na kterém rozhraní takové zařízení je a odešle ho. Přitom nezkoumá vyšší protokoly (IP adresu) -jedná se o normální L2 forwarding`

Do jake urovne detailu ches zajit? Obecna odpoved je "ne, router MAC adresy vubec neresi". Obsahlejsi odpoved je ze domaci routery v sobe maji zabudovany i switch, ktery to proste preposle na rozhrani o kterem vi, ze se tam MAC adresa nachazi (podle sve CAM nebo ARP tabulky)


"2c) - na to se ptám - IP adresa jiný počítač v této síti - tudíž paket by měl jít do stejné sítě. Co s ním router udělá, Franto? "

Uz jsem ti odpovedel - zalezi na konfiguraci toho routeru a zpusobu, jakym jeho OS zpracovava pakety. Spravne nastaveny router by takovy paket mel zahodit, protoze neni zadny legitimni duvod, proc by mel takovy paket zpracovavat.

EDIT - proc se na to tak urputne ptas? A co ti brani to vyzkouset?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Papadimo 14. 2. 2020 19:04

Už se to blíží...
1. routerem jsem teď myslel "black box", který kombinuje wifi AP, switch a konektivitu do okolního světe přes WAN rozhraní, kam se traffic routuje... Jelikož přesně nevím jak jsou ty domácí routery dělané, zda je tam switch nebo víc zařízení v bridge nebo to funguje nějak zamíchaně (již ty zminěné L3 switche)

Tím "router MAC adresy vubec neresi", si myslel router jako část, která funguje s IP vrstvou? Jelikož se routují IP pakety, které jsou vybalené z nižší vrstva, tak tuto informaci o MAC ani nemají k dispozici... Protože kdyby se jednalo router jakožto celek toho zařízení výše, pak přece bez mac funkčnosti se neobejde.


2c) to jsem byl smělý. O jaké položky konfigurace by tak mohlo asi jít nebo jak se danému nastavení nebo režimu říká (napadají mě pojmy něco jako striktní MAC forwarding, MAC recasting podle IP, dovozování IP)

Spravne nastaveny router by takovy paket mel zahodit, protoze neni zadny legitimni duvod, proc by mel takovy paket zpracovavat. je korektní výstižná odpověď přesně na co se ptám od začátku ale nějak to nemohu přijmout, chybí mi tam nějaký vysvětlení, proč to, že paket má cílovou IP náležející vlastní síti není ten legitimní duvod *

* napada mě teď jedna komplikace, pokud by k doručení takového paketu mělo dojít, router nemusí znát cílovou MAC, ale jestli se nepletu, tak jde o stejnou situaci, jako když zdrojový počítač odešle paket stejným rozhraním běžně (také k routeru, ale s správnou MAC), takže to nakonec by tohle nová komplikace nebyla
Papadimo
Junior

Odeslat příspěvekod AleshM 15. 2. 2020 09:33

JirkaVejrazka: Jo pak mi došlo, že zjemnit to ´Veškerá komunikace”. Spíš mě zarazilo, co jsem řekl špatně a zapátral u sebe, co mám dostudovat, jakÿ vyložený blud tu píšu. Jinak dostudovat z nezworkingu samozřejmě mám ještě hodně. To cítím i sàm. Ta oblast je obrovská. Ale tohle jsou základní věci, co jsem psal. A zjednodušil jsem to na netypučtější situaci, co nejčastěji vzniká.

Jo ty nové protokoly používající nepotvrzované UDP, třeba HTTP3, ty jsou zajímavé, o tom jsem taky četl. UDP je ale bezestavový protokol až 4., teansportní vrstvy. To jsme s tím původnímu tazateli tady pěkně zamíchali. On se ptal jen na druhou vrstvu a přenosy v jediném síťovém segmentu.
AleshM
Junior

Odeslat příspěvekod JirkaVejrazka 15. 2. 2020 09:48

"To jsme s tím původnímu tazateli tady pěkně zamíchali." - souhlas :)

" On se ptal jen na druhou vrstvu..." - ptal se na druhou a treti ;-)
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod AleshM 15. 2. 2020 11:40

Papadimo: ptáš se na hypitetické situace, které by v reálu asi nevznikly. Začínáš APčkem a druhou vrstvou a v dalším příspevku už je router a co by udělal, kdyby měl frame (rámec) zůstat na stejném segmentu sítě a neprojít přes router do jiného segmentu, kde by třeba byl cílový počítač.

To co má člověk oibvykle doma, je kombinace jednoduchého routeru, switche a AP. Tyto stroje jdou ale zakoupit i samostatně. Router, jen směruje packety, switch jen prepíná framy. Schválně to říkám. Na 2. vrstvě se mnozství přenášené informace jmenuje frame, rámec, na 3. vrstvě je to packet. Frame může obsahovat v sobě zapouzdřený packet. To je důležité. Switch přenáší jen framy. Když frame projde na router, ten z něj vyndá packet, a pracuje s ním. Až ho má odeslat zpět do druhé vrstvy, zase ho zapouzdří do framu a předá na druhou vrstvu. Do jiného segmentu třeba. Toto je základ, který se hodí vědět.

Takové situace, na jaké se ptáš, v reálu nejspíš nenastanou. Switch pracuje jen na svém segmentu sítě. Když v ní nebude router a switch dostane rámec pro zařízení, které nemá ve své tabulce, zeptá se do sítě ARPem všech, kromě toho, odkud rámec přišel, jestli je v síti zařízení, které má cílový MAC. Když mu nikdo neodpuví, tak taové zařízení v síti neni a switch rámec zahodí. Jak už Ti tu řekli jiní. Kdyby tam cílový stroj byl, switch se naučí jeho MAC a příště mu rámec forwarduje rovnou.

Pidle toho, co je v rámci zapouzdřeno, jsou v hlavičkách rámce adresy a název příslušného protokolu. A ještě několik dalších informací. Takže jestli rámec nese packet protokolu TCP/IP, budou tam zdrojové a cílové IP adresy a název protokolu.

Pokud v té síti bude router, switch mu rámec předá. Router se podívá na IP adresy a pokud je vedle jen jeden segment, bude cíl nejspíš tam. Protože dál jiný, 3. segment neni, neni žádný další router na cestě, tak buď je cíl v druhém segmentu sítě, protože v prvním nebyl, tak router packet zapouzdří s cílovým MACem cílového stroje a rámec mu předá. Cíl si z něj vyndá packet a zpracuje ho. Pošle potvrzení o přijetí, vyndá data, podle čísla je sestaví s dalšími, to už se děje na jiných vrstvách. Pokud cíl v dalšim segmentu neni, ale je tam další router, ten původní mu zabalí packet do rámce a pošle na jeho rozhraní s jeho MACem. Ten ho zase rozbalí, a když konečně podle IP adresy najde cíl, přepíše cílový Mac a pošle rámec cílovému počítači. Okolo toho probíhají služební zprávy o doručení nebo nedoručení, cestou packetu se snižuje jeho TTL, atd. Do toho nechci zabředávat, toho se jen dotknu.

Poslední možnost: cíl neni k nalezení na žádném známém segmentu. Když pominu situace, že cíl v síti existuje, ale doručení brání firewall, nebo neexistuje k cíli routa; některé se router naučí sàm provozem a některé se přidávají ručně, tak v případě, že cíl je náhle off-line, třeba nejde elektrika, routa je, firewall nebrání, ale cíl prostě momentálně neni k dispozici, tak router packet zahodí a odesílateli packetu pošle zprávu, že cíl není dostupný. Nebo pokud v rámci byl UDP datagram, to je taky “packet”, ale u UDP protokolu se mu říká datagram. Tak router ho zahodí, ale nepošle zpět žádnou zprávu. UDP se nepotvrzuje. Tím se pusílá třeba telefonní hovor. Když vypadne pár datagramů, neslyšíš chviličku hlas. Pokzd je to TCP a packet se nedoručil, odesílatel pošle packet znovu. V UDP se pošle hned další datagram. Ztrátou se nikdo nezabývá.

Situace, že pújde někam frame s neexistujícím MACem zařízení, které v síti a na žádném segmentu nikde neni, by v reálu neměla nikdy nastat. Všecko, co jde doručit, o tom se síťové prvky naučí, pokud o něčem dalším v síti nevěděly. Někdo přijde, zapne počítač, pokud nemá nastavenou IP adresu, tak ji dostane od DHCP, které někde běží, buď samostatně, IP helper, nebo často na routeru a v podstatě hned komunikuje. Protože okolní síť se o něm doví, a pokud ho dosud neznala, naučí se jeho MAC, jeho IP adresu, aktualizují se tabulky ve switchi a routeru, a začne s ním komunikovat. Další přiklad: nějaký mobil se připojí na wifi. A proběhne to samé. Je to tak rychlé, že člověk si ani nevšimne, ale proběhne mnoho úkonů, aby nový sttoj v síti začal komunikovat. Když návštěvník odejde z dosahu wifi, někdo vypne počítač, tabulky ve switchi a routeru se znovu aktualizují. Routery a switche kromě spousty jiných věcí, sledují, jak dlouho z daných adres nepřišla žádná zpráva. Podle nastavených časú, treba switch má nastaveno 2 minuty. Když víc jak 2 minuty stanice nekomunikuje, switch vyhodí ze své tabulky záznam, co o ní má. To samé časem udělá podle svých nastavení i router s naučenými cestami, které nastavený čas nikdo nepoužil. Kromě jiného je to kvůli omezení hardwaru. Tabulka plná neaktuálních záznamů je v paměti velká a práce s ní složitá. To by switch nebo router zahlcováo a zpomalovalo. Jakmile se nějaké zařízení připijí nebo znovu připojí, začne vysílat zprávy, žádat o IP adresu, a navazovat komunikaci, síť se o něm zase dozví a do tabulek ho switch zařadí a rozter se naučí cestu k němu, pokud ji nemá ručně zadanou.

Vše, co na síti nejde doručit se zahodí. V zařízeních se uchovávají jen aktuální informace. 2 minuty jsou v životě síťových prvků dlouhá doba. Staré cesty a záznamy v tabulkách musejí pryč, co se nepodařilo poslat, se podle protokolu buď pošle znovu, nebo nepošle, a jede se dál. Co nejde doručit se zahodí na prvním prvku sítě, který si s tím neumí poradit, i když už to přes několik jiných před ním prošlo. A jede se dál. Nikdo se k ničemu starému nevrací. Routery a switche mají cash paměť a rychlou RAM.cash je fronta příchozích nezpracivanývh dat, někde dál je další fronta dat,která zpracovaná zařízení opouštějí. Lepší, manažované, switche mají ASIC čipy. Navržené specielně pro switchování. Na to jsou velmi dobré a rychlé. Na nic jiného se nehodí. Nikde není žádný disk. Všechny transakce probíhají jen na procesoru, v paměti, a na těch ASIC čipech. Disk, i SSD by byl velmi pomalý. Při kvantech dat, která sítí tečou, by zdržoval. Siť data jen zpracovává, neukládá.

Ano existují i síťové prvky s disky, některé firewally a nebo loadbalancery. To jsou vpodstatě servery zajišťující některé funkce sítě. Stejně tak existují L3 switche. To je primárně switch, který, ale může i routovat. Některé firewally můžou také routovat nebo poskytují VPN pro klienty a slouží jako VPN koncentrátory. To všecko je ale nad rámec této debaty.

Omlouvám se za překlepy. Píšu z mobilu. I když jsem to po sobě přečetl a opravil, stále něco nacházím špatně. Snad se to dá číst.
AleshM
Junior

Odeslat příspěvekod Papadimo 15. 2. 2020 12:51

Krásné čtení, jen je škoda že na těch 6543 znacích není ta situace, kdy dorazí rámec s MAC routeru je hož tělo je IP paket, který má v hlavičce IP počítače náležející do stejné sítě jako router a zdrojový PC --- když vynechám zmínku "na co se ptáš je hypitetická situace"
Papadimo
Junior

Odeslat příspěvekod milsimr 15. 2. 2020 14:24

Pokud se ti zdejší odpovědi nelíbí, můžeš jít a zaplatit si příslušná školení na routing a switching, kde ti za úplatu tebou potřebné know-how předají.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 15. 2. 2020 21:56

Tak mi to nedalo, oprasil jsem stare znalosti a vyzkousel jsem to. Poslal jsem ping (ICMP echo) z pocitace A na pocitac B ve stejne siti. Ale cilovou MAC adresu ramce jsem nastavil na MAC adresu routeru, ktery dela te siti defaultni GW (IP byla nastavena na IP adresu pocitace B).

Ramec normalne dosel do cile a v cili se nedal odlisit od toho poslaneho primo se spravnou MAC adresou. Stejne tak dosla i odpoved (pochopitelne poslana primo z B na A).
JirkaVejrazka
Mírně pokročilý

Předchozí stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků